VTS24-009

Aviso de seguridad que afecta a NetBackup Flex Scale Appliance

Historial de revisiones

1.0: 17 de septiembre de 2024: versión inicial

Problema: NetBackup Flex Scale Appliance afectado por una subescritura de búfer en Tianocore EDK2

Tianocore EDK2 contiene un defecto de subescritura de búfer. Las comprobaciones existentes de CommBuffer en SmmEntryPoint no detectarán el subdesbordamiento al calcular BufferSize.

Id. de CVE: CVE-2021-38578
Gravedad: alta
Puntaje base del CVSS v3.1: 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - Escritura fuera de límites
Componentes afectados: NetBackup Flex Scale Appliance 5551 y 5561
Versiones afectadas: 3.1 y 3.2
Acción recomendada:

Appliance 5551: Actualice a la versión 3.1 o 3.2 y aplique el paquete de firmware para el appliance NBFS 5551 - 202404.01
Appliance 5561: Aplique el paquete de firmware para el appliance NBFS 5561 – 202404.01

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, contáctese con el Soporte Técnico de Veritas (https://www.veritas.com/support/es_ES/contact-us)

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA “TAL CUAL ESTÁ”, Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O AUSENCIA DE INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON LA ENTREGA, LA EJECUCIÓN O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054