VTS23-017
Vulnerabilidade CISA KEV da Biblioteca GNU C (CVE-2023-4911)
Histórico de revisões
- 1.0: 9 de novembro de 2023: versão inicial
- 1.1: 29 de janeiro de 2024: atualização do resumo, tabela de produtos e inclusão de ação recomendada
Resumo
A Veritas está ciente da vulnerabilidade crítica na Biblioteca GNU C Library (CVE-2023-4911), anunciada recentemente. A vulnerabilidade GNU C Library foi descoberta nos seguintes produtos: NetBackup Primary e Media Servers, Alta Data Protection, NetBackup Server BYO e NetBackup Snapshot Manager. As correções recomendadas estão listadas abaixo.
| Produto Veritas | Status | Observações |
|---|---|---|
Access Appliance |
Não vulnerável |
Componente ausente |
Alta Application Resiliency |
Não vulnerável |
Componente ausente |
Alta Archiving |
Não vulnerável |
Componente ausente |
Alta Backup as a Service |
Não vulnerável |
Componente ausente |
Alta Capture |
Não vulnerável |
Componente ausente |
Alta Data Insight |
Não vulnerável |
Componente ausente |
Alta Data Protection |
Vulnerável |
Upgrade para versão 10.3.0.1 |
Alta eDiscovery |
Não vulnerável |
Componente ausente |
Alta Recovery Vault |
Não vulnerável |
Componente ausente |
Alta SaaS Protection |
Não vulnerável |
Código vulnerável não está no caminho de execução |
Alta Surveillance |
Não vulnerável |
Componente ausente |
Alta View |
Não vulnerável |
Componente ausente |
Backup Exec |
Não vulnerável |
Componente ausente |
Desktop and Laptop Option |
Não vulnerável |
Componente ausente |
eDiscovery Platform |
Não vulnerável |
Componente ausente |
Enterprise Vault |
Não vulnerável |
Componente ausente |
InfoScale |
Não vulnerável |
Componente ausente |
Merge1 |
Não vulnerável |
Componente ausente |
NetBackup |
Vulnerável |
Aplicar EEBs do hotfix à versão 10.3 (ET 4141556 e ET 4141875) ou upgrade para versão 10.3.0.1 |
NetBackup Appliance |
Não vulnerável |
Já existe atenuação inline |
NetBackup Flex Appliance |
Não vulnerável |
Já existe atenuação inline |
NetBackup Flex Scale |
Não vulnerável |
Componente ausente |
NetBackup IT Analytics |
Não vulnerável |
Componente ausente |
NetBackup OpsCenter |
Não vulnerável |
Componente ausente |
NetBackup Quick Assist |
Não vulnerável |
Componente ausente |
NetBackup Resiliency Platform |
Não vulnerável |
Componente ausente |
NetBackup Self Service |
Não vulnerável |
Componente ausente |
NetBackup Server BYO |
Vulnerável |
Upgrade para versão 10.3.0.1 |
NetBackup Snapshot Manager |
Vulnerável |
Upgrade para versão 10.3.0.1 |
System Health Insights |
Não vulnerável |
Componente ausente |
Usage Insights |
Não vulnerável |
Componente ausente |
Veritas InfoScale Operations Manager (VIOM) |
Não vulnerável |
Componente ausente |
Veritas Services and Operations Readiness Tools (SORT) |
Não vulnerável |
Componente ausente |
Veritas System Recovery |
Não vulnerável |
Componente ausente |
Ação recomendada
*NetBackup Primary e Media Servers: aplicar EEBs do hotfix à versão 10.3 (ET 4141556 e ET 4141875) ou upgrade para versão 10.3.0.1
*Alta Data Protection: upgrade para versão 10.3.0.1
*NetBackup Server BYO: upgrade para versão 10.3.0.1
*NetBackup Snapshot Manager: upgrade para versão 10.3.0.1
Hotfix - https://www.veritas.com/support/pt_BR/downloads/detail.REL135241#item3
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.