VTS23-014
HTTP/2 취약점(CVE-2023-44487)
개정 내역
- 1.0: 2023년 10월 12일: 초기 버전
- 1.1: 2023년 10월 20일: 중간 업데이트
- 1.2: 2023년 10월 24일: 중간 업데이트
- 1.3: 2023년 10월 31일: 중간 업데이트
- 1.4: 2023년 11월 8일: 중간 업데이트
- 1.4: 2023년 11월 14일: 중간 업데이트
제품: 전체
요약
베리타스는 최근 소개된 HTTP/2 프로토콜의 취약점(https://nvd.nist.gov/vuln/detail/CVE-2023-44487)을 인지하고 있습니다. 모든 베리타스 제품 보안 및 개발팀은 베리타스 제품에 취약점이 존재하는지 파악하기 위해 적극적으로 베리타스 소프트웨어를 검토하고 있습니다.
CVE-2023-44487의 현재 취약점 상태
| 베리타스 제품 | 상태 | 참고 |
|---|---|---|
Access Appliance |
취약하지 않음 |
실행 경로에 취약한 코드 없음 |
Alta Archiving |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Backup as a Service |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Capture |
취약하지 않음 |
|
Alta Data Protection |
취약하지 않음 |
|
Alta Discovery |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Recovery Vault |
취약하지 않음 |
|
Alta SaaS Protection |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Surveillance |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta View |
취약하지 않음 |
|
Backup Exec |
취약하지 않음 |
|
Data Insight |
취약하지 않음 |
구성 요소가 현재 없음 |
Desktop and Laptop Option |
취약하지 않음 |
실행 경로에 취약한 코드 없음 |
eDiscovery Platform |
취약하지 않음 |
|
Enterprise Vault |
Microsoft 완화 지침– 아래 참조 * |
인라인 완화책이 이미 존재함 |
InfoScale |
취약하지 않음 |
|
Merge1 |
Microsoft 완화 지침– 아래 참조 * |
인라인 완화책이 이미 존재함 |
NetBackup |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Appliance |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Flex Appliance |
취약하지 않음 |
|
NetBackup Flex Scale |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup IT Analytics |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup OpsCenter |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Quick Assist |
취약하지 않음 |
|
NetBackup Resiliency Platform |
취약하지 않음 |
|
NetBackup Self Service |
취약하지 않음 |
|
NetBackup Snapshot Manager |
취약하지 않음 |
|
Veritas Advanced Supervision |
취약하지 않음 |
|
Veritas InfoScale Operations Manager(VIOM) |
취약하지 않음 |
|
Veritas System Recovery |
Microsoft 완화 지침– 아래 참조 * |
인라인 완화책이 이미 존재함 |
* 이 CVE에 대한 Microsoft 지침을 참조하십시오(CVE-2023-44487 - 보안 업데이트 가이드 - Microsoft - MITRE: CVE-2023-44487 HTTP/2 신속 재설정 공격).