VTS23-014
HTTP/2-Sicherheitslücke (CVE-2023-44487)
Bisherige Aktualisierungen
- 1.0: 12. Oktober 2023: Erste Version
- 1.1: 20. Oktober 2023: Zwischenstand
- 1.2: 24. Oktober 2023: Zwischenstand
- 1.3: 31. Oktober 2023: Zwischenstand
- 1.4: 8. November 2023: Zwischenstand
- 1.4: 14. November 2023: Zwischenstand
Produkte: Alle
Zusammenfassung
Veritas ist sich der zuletzt bekannt gegebenen Sicherheitslücke im HTTP/2-Protokoll bewusst (https://nvd.nist.gov/vuln/detail/CVE-2023-44487). Alle Produktsicherheits- und Entwicklungsteams von Veritas überprüfen derzeit die Software, um zu ermitteln, ob unsere Produkte von der Sicherheitslücke betroffen sind.
Aktueller Status der Sicherheitslücke für CVE-2023-44487
| Veritas-Produkt | Status | Hinweise |
|---|---|---|
Access Appliance |
Nicht vom Problem betroffen |
Anfälliger Code nicht im Ausführungspfad |
Alta Archiving |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Backup as a Service |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Capture |
Nicht vom Problem betroffen |
|
Alta Data Protection |
Nicht vom Problem betroffen |
|
Alta Discovery |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Recovery Vault |
Nicht vom Problem betroffen |
|
Alta SaaS Protection |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Surveillance |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta View |
Nicht vom Problem betroffen |
|
Backup Exec |
Nicht vom Problem betroffen |
|
Data Insight |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Desktop and Laptop Option |
Nicht vom Problem betroffen |
Anfälliger Code nicht im Ausführungspfad |
eDiscovery Platform |
Nicht vom Problem betroffen |
|
Enterprise Vault |
Microsoft Mitigation Guidance– Siehe unten * |
Inline-Abschwächungen sind bereits vorhanden |
InfoScale |
Nicht vom Problem betroffen |
|
Merge1 |
Microsoft Mitigation Guidance– Siehe unten * |
Inline-Abschwächungen sind bereits vorhanden |
NetBackup |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Appliance |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Flex Appliance |
Nicht vom Problem betroffen |
|
NetBackup Flex Scale |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup IT Analytics |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup OpsCenter |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Quick Assist |
Nicht vom Problem betroffen |
|
NetBackup Resiliency Platform |
Nicht vom Problem betroffen |
|
NetBackup Self Service |
Nicht vom Problem betroffen |
|
NetBackup Snapshot Manager |
Nicht vom Problem betroffen |
|
Veritas Advanced Supervision |
Nicht vom Problem betroffen |
|
Veritas InfoScale Operations Manager (VIOM) |
Nicht vom Problem betroffen |
|
Veritas System Recovery |
Microsoft Mitigation Guidance– Siehe unten * |
Inline-Abschwächungen sind bereits vorhanden |
* Weitere Informationen finden Sie in den Microsoft Anweisungen für dieses CVE: CVE-2023-44487 - Security Update Guide - Microsoft - MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack