Apache Struts 2

VTS23-019

Apache Struts 2 – (CVE-2023-50164)

개정 내역

1.0: 2023년 12월 12일: 초기 버전

요약

베리타스는 최근 발표된 높은 심각도 취약점(Apache Struts 2(CVE-2023-50164)로 총칭하여 설명됨)에 대해 인지하고 있습니다. 모든 베리타스 제품 보안 및 개발팀은 베리타스 제품에 취약점이 존재하는지 파악하기 위해 적극적으로 베리타스 소프트웨어를 검토하고 있습니다.

베리타스 제품	상태	참고
Access Appliance	취약하지 않음	구성 요소가 현재 없음
Alta Archiving	취약하지 않음	구성 요소가 현재 없음
Alta Backup as a Service	취약하지 않음	구성 요소가 현재 없음
Alta Capture	취약하지 않음	구성 요소가 현재 없음
Alta Data Protection	취약하지 않음	구성 요소가 현재 없음
Alta eDiscovery	취약하지 않음	구성 요소가 현재 없음
Alta Recovery Vault	취약하지 않음	구성 요소가 현재 없음
Alta SaaS Protection	취약하지 않음	구성 요소가 현재 없음
Alta Surveillance	취약하지 않음	구성 요소가 현재 없음
Alta View	취약하지 않음	구성 요소가 현재 없음
Backup Exec	취약하지 않음	구성 요소가 현재 없음
Data Insight	취약하지 않음	구성 요소가 현재 없음
Desktop and Laptop Option	취약하지 않음	구성 요소가 현재 없음
eDiscovery Platform	취약하지 않음	구성 요소가 현재 없음
Enterprise Vault	취약하지 않음	구성 요소가 현재 없음
InfoScale	취약하지 않음	구성 요소가 현재 없음
Merge1	취약하지 않음	구성 요소가 현재 없음
NetBackup	취약하지 않음	구성 요소가 현재 없음
NetBackup Appliance	취약하지 않음	실행 경로에 취약한 코드 없음
NetBackup Flex Appliance	취약하지 않음	구성 요소가 현재 없음
NetBackup Flex Scale	취약하지 않음	구성 요소가 현재 없음
NetBackup IT Analytics	취약하지 않음	구성 요소가 현재 없음
NetBackup OpsCenter	취약하지 않음	구성 요소가 현재 없음
NetBackup Quick Assist	취약하지 않음	구성 요소가 현재 없음
NetBackup Resiliency Platform	취약하지 않음	구성 요소가 현재 없음
NetBackup Self Service	취약하지 않음	구성 요소가 현재 없음
NetBackup Snapshot Manager	취약하지 않음	구성 요소가 현재 없음
System Health Insights	취약하지 않음	구성 요소가 현재 없음
Veritas Information Classifier	취약하지 않음	구성 요소가 현재 없음
Veritas InfoScale Operations Manager(VIOM)	취약하지 않음	구성 요소가 현재 없음
Veritas System Recovery	취약하지 않음	구성 요소가 현재 없음

해당 문제로 인해 특정 제품이 영향을 받는 것이 파악되면 베리타스는 가능한 경우 일시적인 완화 지침을 제공하는 동시에 이 문제를 영구적으로 해결하기 위한 패치를 신속히 제공하기 위해 노력할 것입니다. 이는 긴급한 문제이며 베리타스는 고객을 안전하게 보호하기 위해 최선을 다하고 있습니다. 베리타스는 최대한 빨리 업데이트와 지침을 제공할 예정입니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.