Aviso de seguridad relativo a Access Appliance

Historial de revisiones

• 1.0: 1 de julio de 2024, versión inicial

Problema: Access Appliance afectado por la vulnerabilidad de uso después de la liberación del kernel de Linux – CISA KEV CVE-2024-1086

El kernel de Linux contiene una vulnerabilidad de uso después de la liberación en el componente netfilter: nf_tables que le permite a un atacante lograr una escalada de privilegios local.

Id. de CVE: CVE-2024-1086
Gravedad: media
Puntaje de base del CVSS v3.1: 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416: Uso después de la liberación
Componentes afectados: Access Appliance - Solo el shell de soporte

Versiones afectadas: 8.2

• Nota: Las versiones 8.1 y anteriores no están afectadas, ya que los espacios de nombres de usuario están desactivados para evitar su vulneración.

Acción recomendada:

• Aplique el parche de seguridad para Access Appliance OS 8.2 del Centro de descargas.
  Mitigación alternativa: Al activar STIG se desactivan los espacios de nombres de usuario, lo que evita su vulneración.

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, contáctese con el Soporte Técnico de Veritas (https://www.veritas.com/support/es_ES/contact-us)

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL.  VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN.  LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054