VTS22-017
Notificação Text4Shell
Histórico de Revisões
- 1.0: 2 de novembro de 2022 - Resposta inicial - sob investigação
- 1.1: 9 de novembro de 2022 - Resposta atualizada, incluindo o status do produto
- 1.2: 31 de maio de 2023 – Atualização no primeiro parágrafo
A Veritas está ciente da atualização da vulnerabilidade crítica Spring4Shell CVE (CVE-2022-42889). Nossas equipes de Engenharia e Segurança analisaram e declararam que os produtos Veritas não são afetados por essa vulnerabilidade.
Observação: o Apache Commons Text é um componente necessário e não deve ser excluído ou adulterado com.
| Produto | Usa o Apache Commons Text? | Status |
|---|---|---|
| Access Appliance | Sim | Não vulnerável |
| Backup Exec | Não | Não vulnerável |
| Data Insight | Sim | Não vulnerável |
| Enterprise Vault | Não | Não vulnerável |
| eDiscovery Platform | Não | Não vulnerável |
| Enterprise Vault.Cloud | Não | Não vulnerável |
| Information Classifier | Sim | Não vulnerável |
| Merge1 | Não | Não vulnerável |
| NetBackup | Sim | Não vulnerável |
| NetBackup OpsCenter | Não | Não vulnerável |
| NetBackup SaaS Protection | Sim | Não vulnerável |
| NetBackup IT Analytics | Sim | Não vulnerável |
| NetBackup Appliance | Sim | Não vulnerável |
| Flex Appliance | Sim | Não vulnerável |
| NetBackup Flex Scale | Sim | Não vulnerável |
| NetBackup Snaphot Manager | Sim | Não vulnerável |
| NetBackup Resiliency Platform | Sim | Não vulnerável |
| InfoScale | Não | Não vulnerável |
| NetInsights Console | Não | Não vulnerável |
| Desktop and Laptop Option | Não | Não vulnerável |
| System Recovery | Não | Não vulnerável |
| Recovery Vault | Sim | Não vulnerável |
| Veritas Advanced Supervision | Não | Não vulnerável |
Isenção de Responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.