NetBackup Flex Scale アプライアンスに影響するセキュリティアドバイザリ

リビジョン履歴

• 1.0: 2024 年 9 月 17 日: 初回バージョン

問題: NetBackup Flex Scale アプライアンスが Tianocore EDK2 のバッファアンダーライトの脆弱性の影響を受ける

Tianocore EDK2 には、バッファアンダーライトの脆弱性があります。SmmEntryPoint 内の既存の CommBuffer チェックは、BufferSize を計算する際にアンダーフローを捕捉しません。

CVE ID: CVE-2021-38578
重大度: 高
CVSS v3.1 基本スコア 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - 境界外書き込み
影響を受けるコンポーネント: NetBackup Flex Scale 5551 および 5561
アプライアンス
影響を受けるバージョン: 3.1 および 3.2
対処方法:

• 5551 アプライアンス: バージョン 3.1 または 3.2 にアップグレードし、NetBackup Flex Scale 5551 アプライアンス向けのファームウェアパッケージ - 202404.01 を適用してください。
• 5561 アプライアンス: NetBackup Flex Scale 5561 アプライアンス向けのファームウェアパッケージ - 202404.01 を適用してください。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP/contact-us) にお問い合わせください。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054