VTS23-012
Veritas NetBackup IT Analytics : Plusieurs vulnérabilités dans les collecteurs de données Infinidat
Historique des révisions
- 1.0 : 3 août 2023 : version initiale
Résumé
Des fichiers binaires requis pour la collecte de données par Infinidat InfiniBox et Infinidat InfiniGuard présentent plusieurs vulnérabilités en raison de logiciels tiers obsolètes.
Problème
Un grand nombre de CVE (Common Vulnerabilities and Exposures en anglais) ont été découverts dans les fichiers binaires adapter/adapter.exe utilisés par les produits Infinidat pour la collecte de données, dont une vulnérabilité critique dans OpenSSL (CVE-2016-0799).
- Gravité : critique
- Score de base v3.1 : 9,8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- CWE-119 : Restriction incorrecte des opérations dans les limites de la mémoire tampon
Conditions préalables
Un des collecteurs Infinidat doit être installé.
Versions affectées
Veritas NetBackup IT Analytics, versions 11.0, 11.1 et 11.2. Les versions antérieures non prises en charge d'APTARE IT Analytics sont également concernées.
Remédiation
Les clients actuellement sous contrat de maintenance doivent mettre à niveau Veritas NetBackup IT Analytics vers la version 11.1.11 ou 11.2.04 (ou ultérieure), qui supprimera les fichiers binaires. La collecte de données par les produits Infinidat cessera, mais les données déjà collectées seront conservées. Lorsqu'Infinidat mettra à disposition de nouvelles versions des fichiers binaires, il se peut qu'une mise à jour d'IT Analytics permettant de les restaurer soit publiée.
Consultez le Centre de téléchargements Veritas pour découvrir les mises à jour disponibles : https://www.veritas.com/support/fr_FR/downloads
Questions
Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR)
Clause de non-responsabilité
LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054