Resumo
A Veritas está ciente de três vulnerabilidades recém publicadas para o H2 Database Engine:
- CVE-2021-23463 Vulnerabilidade de injeção de XML External Entity (XXE)
- CVE-2021-42392 Vulnerabilidade de execução de código remoto no nome do driver JNDI
- CVE-2022-23221 Vulnerabilidade de execução de código remoto no URL JDBC
Os engenheiros da Veritas avaliaram a possível explorabilidade de falhas em nossos produtos. Identificamos que nenhum produto Veritas expõe os recursos vulneráveis do H2 Database Engine no momento. Portanto, não acreditamos que algum de nossos produtos seja afetado por essas vulnerabilidades neste momento. Nós valorizamos a confiança que você deposita nos produtos Veritas.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054