개정 내역

• 1.0: 2023년 3월 30일 – 최초 공개 릴리스
• 1.1: 2023년 4월 4일 – 업그레이드 권장 사항에 대한 설명이 추가되었습니다. 

베리타스는 2023년 3월 10일에 CISA의 알려진 악용된 취약점 카탈로그에 추가된 XStream의 높은 심각도 취약점(CVE-2021-39144)에 대해 알고 있습니다. 베리타스는 NetBackup, NetBackup Appliance, NetBackup Access Appliance, 및 NetBackup Flex Scale에 XStream 구성 요소가 포함되어 있음을 확인했습니다. NetBackup Flex Appliance에는 XStream 구성 요소가 포함되어 있지 않습니다. 영향 및 조치는 아래를 참고하십시오.

NetBackup

• NetBackup 버전은 이 문제의 영향을 받지 않습니다.
• 10.0 이전 버전에는 취약한 XStream 버전이 포함되어 있으며 악용 가능하지 않습니다.
  • 취약점 검사기 경고를 완화하려면 10.0 이상으로 업그레이드합니다.
• 10.0 이상 버전에는 취약한 XStream 버전이 포함되어 있지 않습니다.
  • 어떤 조치도 필요하지 않습니다.

NetBackup Appliance

• NetBackup Appliance 버전은 이 문제의 영향을 받지 않습니다.
• 3.3.0.2에만 취약한 XStream 버전이 포함되어 있으며 악용 가능하지 않습니다.
• 취약점 검사기 경고를 완화하려면 4.x 또는 5.x로 업그레이드합니다.

NetBackup Access Appliance

• NetBackup Access Appliance 버전은 이 문제의 영향을 받지 않습니다.
• 7.4.2.400에만 취약한 XStream 버전이 포함되어 있으며 악용 가능하지 않습니다.
• 취약점 검사기 경고를 완화하려면 7.4.3 또는 8.x로 업그레이드합니다.

NetBackup Flex Scale

• NetBackup Flex Scale 버전은 이 문제의 영향을 받지 않습니다.
• 2.1에는 취약한 XStream 버전이 포함되어 있으며 악용 가능하지 않습니다.
• 취약점 검사기 경고를 완화하려면 3.0으로 업그레이드합니다.

면책 조항

THE SECURITY ADVISORY IS PROVIDED "AS IS" AND ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT, ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT SUCH DISCLAIMERS ARE HELD TO BE LEGALLY INVALID. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.