VTS23-017
GNU C Library (CVE-2023-4911) è stata aggiunta al catalogo CISA delle vulnerabilità sfruttate note
Cronologia delle revisioni
- 1.0: 09 novembre 2023: versione iniziale
- 1.1: 29 gennaio 2024: aggiornamento del riepilogo e della tabella dei prodotti e aggiunta delle azioni consigliate
Riepilogo
Veritas è a conoscenza della vulnerabilità critica, annunciata di recente, in GNU C Library (CVE-2023-4911). La vulnerabilità di GNU C Library è stata rilevata nei server primari e dei contenuti multimediali di NetBackup, in Alta Data Protection, NetBackup Server sviluppato internamente e in NetBackup Snapshot Manager. Di seguito, sono indicate le procedure di riparazione consigliate.
| Prodotto Veritas | Stato | Note |
|---|---|---|
Access Appliance |
Non vulnerabile |
Componente non presente |
Alta Application Resiliency |
Non vulnerabile |
Componente non presente |
Alta Archiving |
Non vulnerabile |
Componente non presente |
Alta Backup as a Service |
Non vulnerabile |
Componente non presente |
Alta Capture |
Non vulnerabile |
Componente non presente |
Alta Data Insight |
Non vulnerabile |
Componente non presente |
Alta Data Protection |
Vulnerabile |
Eseguire l'upgrade alla versione 10.3.0.1 |
Alta eDiscovery |
Non vulnerabile |
Componente non presente |
Alta Recovery Vault |
Non vulnerabile |
Componente non presente |
Alta SaaS Protection |
Non vulnerabile |
Nessun codice vulnerabile nel percorso di esecuzione |
Alta Surveillance |
Non vulnerabile |
Componente non presente |
Alta View |
Non vulnerabile |
Componente non presente |
Backup Exec |
Non vulnerabile |
Componente non presente |
Desktop and Laptop Option |
Non vulnerabile |
Componente non presente |
eDiscovery Platform |
Non vulnerabile |
Componente non presente |
Enterprise Vault |
Non vulnerabile |
Componente non presente |
InfoScale |
Non vulnerabile |
Componente non presente |
Merge1 |
Non vulnerabile |
Componente non presente |
NetBackup |
Vulnerabile |
Applicare i file EBB dell'HotFix alla versione 10.3 (ET 4141556 e ET 4141875) o eseguire l'upgrade alla versione 10.3.0.1 |
NetBackup Appliance |
Non vulnerabile |
Esistono già soluzioni in linea |
NetBackup Flex Appliance |
Non vulnerabile |
Esistono già soluzioni in linea |
NetBackup Flex Scale |
Non vulnerabile |
Componente non presente |
NetBackup IT Analytics |
Non vulnerabile |
Componente non presente |
NetBackup OpsCenter |
Non vulnerabile |
Componente non presente |
NetBackup Quick Assist |
Non vulnerabile |
Componente non presente |
NetBackup Resiliency Platform |
Non vulnerabile |
Componente non presente |
NetBackup Self Service |
Non vulnerabile |
Componente non presente |
NetBackup Server sviluppato internamente |
Vulnerabile |
Eseguire l'upgrade alla versione 10.3.0.1 |
NetBackup Snapshot Manager |
Vulnerabile |
Eseguire l'upgrade alla versione 10.3.0.1 |
System Health Insights |
Non vulnerabile |
Componente non presente |
Usage Insights |
Non vulnerabile |
Componente non presente |
Veritas InfoScale Operations Manager (VIOM) |
Non vulnerabile |
Componente non presente |
Veritas Services and Operations Readiness Tools (SORT) |
Non vulnerabile |
Componente non presente |
Veritas System Recovery |
Non vulnerabile |
Componente non presente |
Azione consigliata
*Server primari e dei contenuti multimediali NetBackup: applicare i file EBB dell'HotFix alla versione 10.3 (ET 4141556 e ET 4141875) o eseguire l'upgrade alla versione 10.3.0.1
*Alta Data Protection: eseguire l'upgrade alla versione 10.3.0.1
*NetBackup Server sviluppato internamente: eseguire l'upgrade alla versione 10.3.0.1
*NetBackup Snapshot Manager: eseguire l'upgrade alla versione 10.3.0.1
HotFix - https://www.veritas.com/support/it_IT/downloads/detail.REL135241#item3
Dichiarazione di non responsabilità
IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.