개정 내역

• 1.0: 2023년 8월 3일: 초기 버전

요약

Infinidat InfiniBox 및 Infinidat InfiniGuard에서 수집하는 데 필요한 바이너리에 오래된 타사 소프트웨어로 인한 다양한 취약점이 존재합니다.

문제

Infinidat 제품에서 수집하는 데 사용되는 adapter/adapter.exe 바이너리에 다수의 CVE가 존재하는 것으로 식별되었습니다. 여기에는 OpenSSL의 심각한 취약점도 포함됩니다(CVE-2016-0799).

• 심각도: 심각
• CVSS v3.1 기본 점수 9.8: (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• CWE-119: 메모리 버퍼 경계 내 작업의 부적절한 제한

필수 요건

Infinidat collector 중 하나가 설치되어 있어야 합니다.

영향을 받는 버전

Veritas NetBackup IT Analytics 버전 11.0, 11.1, 11.2. 지원되지 않는 이전 APTARE IT Analytics 버전도 영향을 받습니다.

조치

현재 유지 보수 계약이 적용되는 고객은 Veritas NetBackup IT Analytics를 버전 11.1.11 또는 11.2.04 이상으로 업그레이드해야 합니다. 이렇게 하면 해당 바이너리가 제거됩니다. 더 이상 Infinidat 장비에서 수집하지 않지만, Infinidat 장비에서 이미 수집한 기존 데이터는 유지됩니다. Infinidat 바이너리 업데이트 버전이 사용 가능해지면 해당 바이너리를 복원하는 IT Analytics 업데이트를 발표할 수 있습니다.

이용 가능한 업데이트는 베리타스 다운로드 센터(https://www.veritas.com/support/ko_KR/downloads)를 참조하십시오.

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다.  Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다.  이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054