VTS22-017
Notification Text4Shell
Historique des révisions
- 1.0 : 2 novembre 2022 – Réponse initiale – Enquête en cours
- 1.1 : 9 novembre 2022 – Réponse mise à jour, y compris l'état du produit
- 1.2 : 31 mai 2023 – mise à jour du premier paragraphe
Veritas a connaissance de la mise à jour de la vulnérabilité critique Spring4Shell CVE. (CVE-2022-42889) Nos équipes d'ingénierie et de sécurité ont examiné et déterminé que les produits Veritas n'étaient pas concernés par cette vulnérabilité.
Remarque : Apache Commons Text est un composant nécessaire, et ne devrait pas être supprimé ou falsifié.
| Produit | Utilise Apache Commons Text ? | Statut |
|---|---|---|
| Access Appliance | Oui | Non vulnérable |
| Backup Exec | Non | Non vulnérable |
| Data Insight | Oui | Non vulnérable |
| Enterprise Vault | Non | Non vulnérable |
| eDiscovery Platform | Non | Non vulnérable |
| Enterprise Vault.Cloud | Non | Non vulnérable |
| Information Classifier | Oui | Non vulnérable |
| Merge1 | Non | Non vulnérable |
| NetBackup | Oui | Non vulnérable |
| NetBackup OpsCenter | Non | Non vulnérable |
| NetBackup SaaS Protection | Oui | Non vulnérable |
| NetBackup IT Analytics | Oui | Non vulnérable |
| NetBackup Appliance | Oui | Non vulnérable |
| Flex Appliance | Oui | Non vulnérable |
| NetBackup Flex Scale | Oui | Non vulnérable |
| NetBackup Snaphot Manager | Oui | Non vulnérable |
| NetBackup Resiliency Platform | Oui | Non vulnérable |
| InfoScale | Non | Non vulnérable |
| NetInsights Console | Non | Non vulnérable |
| Desktop and Laptop Option | Non | Non vulnérable |
| System Recovery | Non | Non vulnérable |
| Recovery Vault | Oui | Non vulnérable |
| Veritas Advanced Supervision | Non | Non vulnérable |
Clause de non-responsabilité
LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.