概要

ベリタスは、H2 Database Engine について最近公表された 3 つの脆弱性を認識しています。

• CVE-2021-23463 XML 外部実体参照 (XXE) インジェクションの脆弱性
• CVE-2021-42392 JNDI ドライバ名のリモートコード実行の脆弱性
• CVE-2022-23221 JDBC URL のリモートコード実行の脆弱性

ベリタスの開発部門は、ベリタス製品における潜在的な悪用の可能性を評価しました。現在、脆弱な H2 Database Engine の機能のリスクにさらされているベリタス製品は存在していないと判断しているため、いずれの製品も現時点でこの脆弱性の影響を受けることはないと考えられます。お客様にはベリタス製品を安心してお使いいただけます。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054