Riepilogo
Veritas è a conoscenza di tre vulnerabilità pubblicate di recente per H2 Database Engine:
- CVE-2021-23463 Vulnerabilità inserimento XML External Entity (XXE)
- CVE-2021-42392 Vulnerabilità di esecuzione codice remoto nome driver JNDI
- CVE-2022-23221 Vulnerabilità di esecuzione codice remoto URL JDBC
I tecnici Veritas hanno valutato il potenziale sfruttamento di queste vulnerabilità nei nostri prodotti Veritas. Siamo giunti alla conclusione che al momento nessun prodotto Veritas espone le funzionalità H2 Database Engine vulnerabili, pertanto non riteniamo che i nostri prodotti siano interessati attualmente da queste vulnerabilità. Apprezziamo la vostra fiducia nei prodotti Veritas.
Dichiarazione di non responsabilità
IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.
Veritas Technologies LLC,
2625 Augustine Drive,
Santa Clara, CA 95054