Resumen

Veritas está al tanto de tres vulnerabilidades publicadas recientemente del H2 Database Engine:

• CVE-2021-23463 Vulnerabilidad de inyección de entidad externa XML (XXE)
• CVE-2021-42392 Vulnerabilidad de ejecución remota de código por nombre del controlador JNDI
• CVE-2022-23221 Vulnerabilidad de ejecución remota de código por URL JDBC

Los ingenieros de Veritas han evaluado la potencial explotación de esta en nuestros productos Veritas. Hemos determinado que actualmente no hay productos Veritas que expongan las funciones vulnerables del H2 Database Engine, por lo tanto, no creemos que ninguno de nuestros productos se vea afectado por estas vulnerabilidades en este momento. Valoramos su confianza en los productos Veritas.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054