VTS22-017
Text4Shell 알림
리비전 내역
- 1.0: 2022년 11월 2일 – 최초 대응 – 조사 중
- 1.1: 2022년 11월 9일 – 대응이 업데이트됨(제품 상태 포함)
- 1.2: 2023년 5월 31일 – 첫 번째 단락 업데이트
베리타스는 업데이트된 중요 취약점 Spring4Shell CVE(CVE-2022-42889)를 인지하고 있습니다. 베리타스의 엔지니어링 및 보안 팀은 베리타스 제품이 이 취약점에 영향을 받지 않았음을 검토 및 확인했습니다.
참고: Apache Commons Text는 필수 구성 요소이며 삭제하거나 임의로 변경하면 안 됩니다.
| 제품 | Apache Commons Text를 사용하시겠습니까? | 상태 |
|---|---|---|
| Access Appliance | 예 | 취약하지 않음 |
| Backup Exec | 없음 | 취약하지 않음 |
| Data Insight | 예 | 취약하지 않음 |
| Enterprise Vault | 없음 | 취약하지 않음 |
| eDiscovery Platform | 없음 | 취약하지 않음 |
| Enterprise Vault.Cloud | 없음 | 취약하지 않음 |
| Information Classifier | 예 | 취약하지 않음 |
| Merge1 | 없음 | 취약하지 않음 |
| NetBackup | 예 | 취약하지 않음 |
| NetBackup OpsCenter | 없음 | 취약하지 않음 |
| NetBackup SaaS Protection | 예 | 취약하지 않음 |
| NetBackup IT Analytics | 예 | 취약하지 않음 |
| NetBackup Appliance | 예 | 취약하지 않음 |
| Flex Appliance | 예 | 취약하지 않음 |
| NetBackup Flex Scale | 예 | 취약하지 않음 |
| NetBackup Snaphot Manager | 예 | 취약하지 않음 |
| NetBackup Resiliency Platform | 예 | 취약하지 않음 |
| InfoScale | 없음 | 취약하지 않음 |
| NetInsights Console | 없음 | 취약하지 않음 |
| Desktop and Laptop Option | 없음 | 취약하지 않음 |
| System Recovery | 없음 | 취약하지 않음 |
| Recovery Vault | 예 | 취약하지 않음 |
| Veritas Advanced Supervision | 없음 | 취약하지 않음 |
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.