VTS23-014
Vulnerabilidade no HTTP/2 (CVE-2023-44487)
Histórico de revisões
- 1.0: 12 de outubro de 2023: versão inicial
- 1.1: 20 de outubro de 2023: atualização temporária
- 1.2: 24 de outubro de 2023: atualização temporária
- 1.3: 31 de outubro de 2023: atualização temporária
- 1.4: 8 de novembro de 2023: atualização temporária
- 1.4: 14 de novembro de 2023: atualização temporária
Produtos: todos
Resumo
A Veritas está ciente da vulnerabilidade, recém anunciada, no protocolo HTTP/2 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487). Todas as equipes de segurança e desenvolvimento de produtos da Veritas estão analisando ativamente nossos softwares para identificar se essa vulnerabilidade existe em algum de nossos produtos.
Status atual da vulnerabilidade CVE-2023-44487
| Produto Veritas | Status | Observações |
|---|---|---|
Access Appliance |
Não vulnerável |
Código vulnerável não está no caminho de execução |
Alta Archiving |
Não vulnerável |
Componente ausente |
Alta Backup as a Service |
Não vulnerável |
Componente ausente |
Alta Capture |
Não vulnerável |
|
Alta Data Protection |
Não vulnerável |
|
Alta Discovery |
Não vulnerável |
Componente ausente |
Alta Recovery Vault |
Não vulnerável |
|
Alta Data Protection |
Não vulnerável |
Componente ausente |
Alta Surveillance |
Não vulnerável |
Componente ausente |
Alta View |
Não vulnerável |
|
Backup Exec |
Não vulnerável |
|
Data Insight |
Não vulnerável |
Componente ausente |
Desktop and Laptop Option |
Não vulnerável |
Código vulnerável não está no caminho de execução |
eDiscovery Platform |
Não vulnerável |
|
Enterprise Vault |
Orientações da Microsoft para minimizar impactos – Veja abaixo* |
Já existem atenuações inline |
InfoScale |
Não vulnerável |
|
Merge1 |
Orientações da Microsoft para minimizar impactos – Veja abaixo* |
Já existem atenuações inline |
NetBackup |
Não vulnerável |
Componente ausente |
NetBackup Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Appliance |
Não vulnerável |
|
NetBackup Flex Scale |
Não vulnerável |
Componente ausente |
NetBackup IT Analytics |
Não vulnerável |
Componente ausente |
NetBackup OpsCenter |
Não vulnerável |
Componente ausente |
NetBackup Quick Assist |
Não vulnerável |
|
NetBackup Resiliency Platform |
Não vulnerável |
|
NetBackup Self Service |
Não vulnerável |
|
NetBackup Snapshot Manager |
Não vulnerável |
|
Veritas Advanced Supervision |
Não vulnerável |
|
Veritas InfoScale Operations Manager (VIOM) |
Não vulnerável |
|
Veritas System Recovery |
Orientações da Microsoft para minimizar impactos – Veja abaixo* |
Já existem atenuações inline |
* Consulte as orientações da Microsoft para esta CVE: CVE-2023-44487 - Guia de Atualizações de Segurança - Microsoft - MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack