VTS23-017
CISA KEV に追加された GNU C ライブラリの脆弱性 (CVE-2023-4911)
リビジョン履歴
- 1.0: 2023 年 11 月 9 日: 初回バージョン
- 1.1: 2024 年 1 月 29 日: 概要と製品リストを更新し、対処方法を追加
概要
ベリタスは、最近公表された、GNU C ライブラリにおける深刻な脆弱性 (CVE-2023-4911) を認識しています。NetBackup プライマリサーバー/メディアサーバー、Alta Data Protection、NetBackup Server BYO、および NetBackup Snapshot Manager において GNU C ライブラリの脆弱性が発見されました。推奨修復策は以下のとおりです。
| ベリタス製品 | 状況 | 注 |
|---|---|---|
Access アプライアンス |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Application Resiliency |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Archiving |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Backup as a Service |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Capture |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Data Insight |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Data Protection |
脆弱性の影響あり |
10.3.0.1 にアップグレードしてください。 |
Alta eDiscovery |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Recovery Vault |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta SaaS Protection |
脆弱性の影響なし |
実行可能パスに脆弱なコードはありません |
Alta Surveillance |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta View |
脆弱性の影響なし |
コンポーネントは含まれていません |
Backup Exec |
脆弱性の影響なし |
コンポーネントは含まれていません |
Desktop and Laptop Option |
脆弱性の影響なし |
コンポーネントは含まれていません |
eDiscovery Platform |
脆弱性の影響なし |
コンポーネントは含まれていません |
Enterprise Vault |
脆弱性の影響なし |
コンポーネントは含まれていません |
InfoScale |
脆弱性の影響なし |
コンポーネントは含まれていません |
Merge1 |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup |
脆弱性の影響あり |
ホットフィックス EEB を 10.3 に適用する (ET 4141556 および ET 4141875) か、または 10.3.0.1 にアップグレードしてください。 |
NetBackup アプライアンス |
脆弱性の影響なし |
インライン緩和策がすでに存在します |
NetBackup Flex アプライアンス |
脆弱性の影響なし |
インライン緩和策がすでに存在します |
NetBackup Flex Scale |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup IT Analytics |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup OpsCenter |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Quick Assist |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Resiliency Platform |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Self Service |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Server BYO |
脆弱性の影響あり |
10.3.0.1 にアップグレードしてください。 |
NetBackup Snapshot Manager |
脆弱性の影響あり |
10.3.0.1 にアップグレードしてください。 |
System Health Insights |
脆弱性の影響なし |
コンポーネントは含まれていません |
Usage Insights |
脆弱性の影響なし |
コンポーネントは含まれていません |
Veritas InfoScale Operations Manager (VIOM) |
脆弱性の影響なし |
コンポーネントは含まれていません |
Veritas Services and Operations Readiness Tools (SORT) |
脆弱性の影響なし |
コンポーネントは含まれていません |
Veritas System Recovery |
脆弱性の影響なし |
コンポーネントは含まれていません |
対処方法
*NetBackup プライマリサーバー/メディアサーバー: ホットフィックス EEB を 10.3 に適用する (ET 4141556 および ET 4141875) か、または 10.3.0.1 にアップグレードしてください。
*Alta Data Protection: 10.3.0.1 にアップグレードしてください。
*NetBackup Server BYO: 10.3.0.1 にアップグレードしてください。
*NetBackup Snapshot Manager: 10.3.0.1 にアップグレードしてください。
ホットフィックス - https://www.veritas.com/support/ja_JP/downloads/detail.REL135241#item3
免責
本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。