Security Advisory relativo ai dispositivi NetBackup Flex Scale

Cronologia delle revisioni

• 1.0: 17 settembre 2024: versione iniziale

Problema: i dispositivi NetBackup Flex Scale sono interessati da un buffer underwrite di Tianocore EDK2.

Tianocore EDK2 contiene un difetto di buffer underwrite. I controlli CommBuffer esistenti in SmmEntryPoint non rilevano l'underflow durante l'elaborazione di BufferSize.

ID CVE: CVE-2021-38578
Gravità: alta
Punteggio base CVSS v3.1: 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787: scrittura "out-of-bounds"
Componenti interessati: dispositivi NetBackup Flex Scale 5551 e 5561
Versioni interessate: 3.1 e 3.2
Azione consigliata:

• Dispositivo 5551: eseguire l'upgrade alla versione 3.1 o 3.2 e applicare il pacchetto firmware per il dispositivo NBFS 5551 - 202404.01
• Dispositivo 5561: applicare il pacchetto firmware per il dispositivo NBFS 5561 - 202404.01

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il Supporto Tecnico Veritas (https://www.veritas.com/support/it_IT/contact-us).

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054