NetBackup Flex Scale Appliance에 영향을 미치는 보안 권고

개정 내역

• 1.0: 2024년 9월 17일: 초기 버전

문제: Tianocore EDK2 버퍼 언더라이트의 영향을 받는 NetBackup Flex Scale Appliance

Tianocore EDK2에는 버퍼 언더라이트 결함이 있습니다. SmmEntryPoint의 기존 CommBuffer 검사는 BufferSize 계산 시 언더플로우를 포착하지 못합니다.

CVE ID: CVE-2021-38578
심각도: 높음
CVSS v3.1 기본 점수 7.4(AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - 범위를 벗어난 쓰기
영향을 받는 구성 요소: NetBackup Flex Scale Appliance 5551 및 5561
영향을 받는 버전: 3.1 및 3.2
권장 조치:

• 5551 어플라이언스: 버전 3.1 또는 3.2로 업그레이드하고 NBFS 5551 어플라이언스용 펌웨어 패키지 - 202404.01 적용
• 5561 어플라이언스: NBFS 5561 어플라이언스용 펌웨어 패키지 - 202404.01 적용

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR/contact-us)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054