Résumé

Veritas a conscience de trois vulnérabilités récemment publiées pour H2 Database Engine :

• CVE-2021-23463 Vulnérabilité d'injection XML External Entity (XXE)
• CVE-2021-42392 Vulnérabilité d'exécution de code arbitraire à distance au niveau du nom de pilote JNDI
• CVE-2022-23221 Vulnérabilité d'exécution de code arbitraire à distance au niveau de l'URL JDBC

Les ingénieurs de Veritas ont évalué l'exploitabilité potentielle dans les produits Veritas. Nous avons déterminé qu'actuellement, aucun produit Veritas n'inclut les fonctionnalités H2 Database Engine vulnérables. Par conséquent, nous pensons qu'aucun de nos produits n'est impacté par ces vulnérabilités pour le moment. Nous vous sommes reconnaissants pour votre confiance envers les produits Veritas.

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OU CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
, 2625 Augustine Drive
, Santa Clara, CA 95054