VTS22-017
Text4Shell に関する脆弱性通知
リビジョン履歴
- 1.0: 2022 年 11 月 2 日 - 初期対応 - 調査中
- 1.1: 2022 年 11 月 9 日 - 各製品の状況を含めて対応を更新
- 1.2: 2023 年 5 月 31 日 - 最初の段落を更新
ベリタスは、深刻な脆弱性 Spring4Shell CVE (CVE-2022-42889) の更新を認識しています。エンジニアリングおよびセキュリティチームでベリタス製品をレビューした結果、ベリタス製品はこの脆弱性の影響を受けないと判断いたしました。
注: Apache Commons Text は必要なコンポーネントなので、削除したり改変したりしないでください。
| 製品 | Apache Commons Text の使用有無 | 状況 |
|---|---|---|
| Access アプライアンス | ○ | 脆弱性の影響なし |
| Backup Exec | X | 脆弱性の影響なし |
| Data Insight | ○ | 脆弱性の影響なし |
| Enterprise Vault | X | 脆弱性の影響なし |
| eDiscovery Platform | X | 脆弱性の影響なし |
| Enterprise Vault.Cloud | X | 脆弱性の影響なし |
| Information Classifier | ○ | 脆弱性の影響なし |
| Merge1 | X | 脆弱性の影響なし |
| NetBackup | ○ | 脆弱性の影響なし |
| NetBackup OpsCenter | X | 脆弱性の影響なし |
| NetBackup SaaS Protection | ○ | 脆弱性の影響なし |
| NetBackup IT Analytics | ○ | 脆弱性の影響なし |
| NetBackup アプライアンス | ○ | 脆弱性の影響なし |
| Flex アプライアンス | ○ | 脆弱性の影響なし |
| NetBackup Flex Scale | ○ | 脆弱性の影響なし |
| NetBackup Snaphot Manager | ○ | 脆弱性の影響なし |
| NetBackup Resiliency Platform | ○ | 脆弱性の影響なし |
| InfoScale | X | 脆弱性の影響なし |
| NetInsights Console | X | 脆弱性の影響なし |
| Desktop and Laptop Option | X | 脆弱性の影響なし |
| System Recovery | X | 脆弱性の影響なし |
| Recovery Vault | ○ | 脆弱性の影響なし |
| Veritas Advanced Supervision | X | 脆弱性の影響なし |
免責
本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。