VTS23-014
HTTP/2 の脆弱性 (CVE-2023-44487)
リビジョン履歴
- 1.0: 2023 年 10 月 12 日: 初回バージョン
- 1.1: 2023 年 10 月 20 日: 暫定更新
- 1.2: 2023 年 10 月 24 日: 暫定更新
- 1.3: 2023 年 10 月 31 日: 暫定更新
- 1.4: 2023 年 11 月 8 日: 暫定更新
- 1.4: 2023 年 11 月 14 日: 暫定更新
製品: すべて
概要
ベリタスは、最近公表された、HTTP/2 プロトコルにおける脆弱性 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487) を認識しています。全ベリタス製品のセキュリティおよび開発チームでは、ベリタス製品にこの脆弱性が存在するかどうか判断するためにソフトウェアのレビューに注力しています。
現時点における CVE-2023-44487 に対する脆弱性の状況:
| ベリタス製品 | 状況 | 注意 |
|---|---|---|
Access アプライアンス |
脆弱性の影響なし |
実行パスに脆弱なコードはありません |
Alta Archiving |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Backup as a Service |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Capture |
脆弱性の影響なし |
|
Alta Data Protection |
脆弱性の影響なし |
|
Alta eDiscovery |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Recovery Vault |
脆弱性の影響なし |
|
Alta SaaS Protection |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta Surveillance |
脆弱性の影響なし |
コンポーネントは含まれていません |
Alta View |
脆弱性の影響なし |
|
Backup Exec |
脆弱性の影響なし |
|
Data Insight |
脆弱性の影響なし |
コンポーネントは含まれていません |
Desktop and Laptop Option |
脆弱性の影響なし |
実行パスに脆弱なコードはありません |
eDiscovery Platform |
脆弱性の影響なし |
|
Enterprise Vault |
Microsoft 社による緩和ガイダンス - 以下の注釈* を参照 |
インライン緩和策がすでに存在します |
InfoScale |
脆弱性の影響なし |
|
Merge1 |
Microsoft 社による緩和ガイダンス - 以下の注釈* を参照 |
インライン緩和策がすでに存在します |
NetBackup |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup アプライアンス |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Flex アプライアンス |
脆弱性の影響なし |
|
NetBackup Flex Scale |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup IT Analytics |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup OpsCenter |
脆弱性の影響なし |
コンポーネントは含まれていません |
NetBackup Quick Assist |
脆弱性の影響なし |
|
NetBackup Resiliency Platform |
脆弱性の影響なし |
|
NetBackup Self Service |
脆弱性の影響なし |
|
NetBackup Snapshot Manager |
脆弱性の影響なし |
|
Veritas Advanced Supervision |
脆弱性の影響なし |
|
Veritas InfoScale Operations Manager (VIOM) |
脆弱性の影響なし |
|
Veritas System Recovery |
Microsoft 社による緩和ガイダンス - 以下の注釈* を参照 |
インライン緩和策がすでに存在します |
* この CVE に対する Microsoft 社のガイダンス「CVE-2023-44487 - セキュリティ更新プログラムガイド - Microsoft - MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack」を参照してください。