VTS23-005

Benachrichtigung zu CISA XStream

Revision History

  • 1.0: 30. März 2023 – Öffentliche Erstfassung
  • 1.1: 04. April 2023 – Klärung zu Upgrade-Empfehlungen hinzugefügt

Veritas ist die Sicherheitslücke mit hohem Schweregrad in XStream bekannt, die dem Katalog mit bekannten Exploit-Sicherheitslücken der Cybersecurity and Infrastructure Security Agency (CISA Known Exploited Vulnerabilities Catalog) am 10. März 2023 (CVE-2021-39144) hinzugefügt wurde. Veritas hat festgestellt, dass NetBackup, NetBackup Appliance, NetBackup Access Appliance und NetBackup Flex Scale die XStream-Komponente enthalten. NetBackup Flex Appliance enthält die XStream-Komponente nicht. Nachfolgend finden Sie Informationen zu Auswirkungen und Aktionen:

NetBackup

  • Keine Versionen von NetBackup ist von diesem Problem betroffen.
  • Versionen vor 10.0 enthalten eine bedrohte XStream-Version und können nicht ausgenutzt werden.
    • Um Scanner-Warnungen hinsichtlich der Sicherheitslücke zu beheben: Upgrade auf Version 10.0 oder höher durchführen.
  • Version 10.0 und höher enthalten keine bedrohte Version von XStream.
    • Es ist keine Aktion erforderlich.

NetBackup Appliance

  • Keine Versionen von NetBackup Appliance sind von diesem Problem betroffen.
  • Nur Version 3.3.0.2 enthält eine bedrohte XStream-Version und kann nicht ausgenutzt werden.
  • Um Scanner-Warnungen hinsichtlich der Sicherheitslücke zu beheben: Upgrade auf Version 4.x oder 5.x durchführen.

NetBackup Access Appliance

  • Keine Versionen von NetBackup Access Appliance sind von diesem Problem betroffen.
  • Nur Version 7.4.2.400 enthält eine bedrohte XStream-Version und kann nicht ausgenutzt werden.
  • Um Scanner-Warnungen hinsichtlich der Sicherheitslücke zu beheben: Upgrade auf Version 7.4.3 oder 8.x durchführen.

NetBackup Flex Scale

  • Keine Versionen von NetBackup Flex Scale sind von diesem Problem betroffen.
  • Version 2.1 enthält eine bedrohte XStream-Version und kann nicht ausgenutzt werden.
  • Um Scanner-Warnungen hinsichtlich der Sicherheitslücke zu beheben: Upgrade auf Version 3.0 durchführen.

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.