Avis de sécurité affectant Access Appliance

Historique des révisions

• 1.0 : 1er juillet 2024, publication initiale

Problème : Access Appliance est touché par la vulnérabilité de type use-after-free de Linux Kernel - CISA KEV CVE-2024-1086

Linux Kernel contient une vulnérabilité de type use-after-free dans le composant netfilter: nf_tables qui permet à un attaquant de réaliser une élévation locale de privilèges.

ID de CVE : CVE-2024-1086
Gravité : moyenne
Score de base CVSS v3.1 : 6,7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416 Use After Free
Composants affectés : Access Appliance - Support Shell uniquement

Versions affectées : 8.2

• Remarque : la version 8.1 et les versions antérieures ne sont pas affectées, car les espaces de noms utilisateur sont désactivés, ce qui empêche toute exploitation de la vulnérabilité.

Action recommandée :

• Appliquer le correctif de sécurité pour Access Appliance OS 8.2 à partir du Centre de téléchargements.
  Autre possibilité de prévention : activer STIG désactive les espaces de noms utilisateur, ce qui empêche toute exploitation de la vulnérabilité.

Questions

Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR/contact-us)

Exclusion de responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE.  VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION.  LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054