Zusammenfassung
Veritas ist sich der drei zuletzt veröffentlichten Sicherheitslücken für die H2 Database Engine bewusst:
- CVE-2021-23463 XML External Entity (XXE)-Injection-Schwachstelle
- CVE-2021-42392 Sicherheitslücke bei der Ausführung von Remote-Code im Zusammenhang mit dem JNDI-Treibernamen
- CVE-2022-23221 JDBC-URL-Sicherheitslücke bei der Ausführung von Remote-Code
Veritas-Techniker haben die potenzielle Ausnutzung dieser Sicherheitslücke in unseren Veritas-Produkten bewertet. Es wurde festgestellt, dass es aktuell keine Veritas-Produkte gibt, bei denen die anfälligen H2 Database Engine-Funktionen verfügbar sind. Daher gehen wir davon aus, dass diese Sicherheitslücken zum jetzigen Zeitpunkt keine Auswirkungen auf unsere Produkte haben. Wir schätzen Ihr Vertrauen in Veritas-Produkte.
Haftungsausschluss
DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA