Veritas NetBackup IT Analytics: vulnerabilidades múltiples en los recopiladores de datos Infinidat

VTS23-012

Veritas NetBackup IT Analytics: vulnerabilidades múltiples en los recopiladores de datos Infinidat

Historial de revisiones

1.0: 3 de agosto de 2023, versión inicial

Resumen

Múltiples vulnerabilidades, derivadas de software no actualizado de terceros, están presentes en los binarios necesarios para la recopilación de Infinidat InfiniBox e Infinidat InfiniGuard.

Problema

Se ha identificado un gran número de CVE presentes en los binarios adapter/adapter.exe utilizados para la recopilación de los productos Infinidat, incluida una vulnerabilidad crítica en SSL abierto (CVE-2016-0799).

Gravedad: crítica
Puntaje de base del CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-119: restricción inadecuada de operaciones dentro de los límites de un búfer de memoria

Requisitos previos

Debe instalarse cualquiera de los recopiladores Infinidat.

Versiones afectadas

Versiones 11.0, 11.1 y 11.2 de Veritas NetBackup IT Analytics. Las versiones anteriores no compatibles de APTARE IT Analytics también pueden verse afectadas.

Reparación

Los clientes que tengan un contrato de mantenimiento vigente deben actualizar su Veritas NetBackup IT Analytics a la versión 11.1.11 u 11.2.04 o posterior, lo que eliminará los binarios. La recopilación del equipo Infinidat se detendrá, pero se conservarán los datos existentes recopilados del equipo Infinidat. Cuando se disponga de versiones actualizadas de los binarios de Infinidat, podrá emitirse una actualización de IT Analytics que los restablezca.

Consulte el Centro de descargas de Veritas para ver las actualizaciones disponibles: https://www.veritas.com/support/es_ES/downloads

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, póngase en contacto con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES)

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054