Veritas NetBackup IT Analytics: diversas vulnerabilidades em coletores de dados Infinidat

VTS23-012

Veritas NetBackup IT Analytics: diversas vulnerabilidades em coletores de dados Infinidat

Histórico de revisões

1.0: 03 de agosto de 2023: versão inicial

Resumo

Diversas vulnerabilidades, resultantes de software desatualizado de terceiros, estão presentes em arquivos binários necessários para coletas no Infinidat InfiniBox e no Infinidat InfiniGuard.

Problema

Um grande número de CVEs foi identificado no adaptador e/ou nos arquivos binários adapter.exe usados para coletar dados em produtos Infinidat, incluindo uma vulnerabilidade considerada Importante em SSL aberto (CVE-2016-0799).

Gravidade: Importante
Pontuação básica do CVSS v3.1: 9.8 : (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-119: Restrição inadequada de operações dentro dos limites de um buffer de memória

Pré-requisitos

Qualquer coletor de dados Infinidat precisa estar instalado.

Versões afetadas

Veritas NetBackup IT Analytics Versões 11.0, 11.1 e 11.2. Versões anteriores sem suporte do APTARE IT Analytics também podem ser afetadas.

Correção

Clientes com um contrato de manutenção atual podem fazer o upgrade do Veritas NetBackup IT Analytics para a versão 11.1.11, 11.2.04 ou uma versão mais recente, o que removerá os binários. A coleta em equipamentos Infinidat será interrompida, mas os dados já coletados de equipamentos Infinidat serão mantidos. Quando versões atualizadas dos arquivos binários da Infinidat estiverem disponíveis, uma atualização do IT Analytics poderá ser emitida para reinstalá-los.

Consulte o Veritas Download Center para saber quais atualizações estão disponíveis: https://www.veritas.com/support/pt_BR/downloads

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).

Isenção de Responsabilidade

O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054