VTS23-015
Vulnerabilidade no Apache ActiveMQ (CVE-2023-46604) adicionada no KEV da CISA
Histórico de revisões
- 1.0: 3 de novembro de 2023: versão inicial
- 1.1: 12 de dezembro de 2023: adicionada lista de produtos
Resumo
A Veritas está ciente da vulnerabilidade crítica no CISA KEV Apache ActiveMQ (CVE-2023-46604), anunciada recentemente. No momento, nossos produtos não demonstram nenhuma exposição a essa vulnerabilidade.
| Produto | Status | Observações |
|---|---|---|
Access Appliance |
Não vulnerável |
Componente ausente |
Alta Archiving |
Não vulnerável |
Componente ausente |
Alta Backup as a Service |
Não vulnerável |
Componente ausente |
Alta Capture |
Não vulnerável |
Componente ausente |
Alta Data Protection |
Não vulnerável |
Componente ausente |
Alta eDiscovery |
Não vulnerável |
Componente ausente |
Alta Recovery Vault |
Não vulnerável |
Componente ausente |
Alta SaaS Protection |
Não vulnerável |
Componente ausente |
Alta Surveillance |
Não vulnerável |
Componente ausente |
Alta View |
Não vulnerável |
Componente ausente |
Backup Exec |
Não vulnerável |
Componente ausente |
Data Insight |
Não vulnerável |
Componente ausente |
Desktop and Laptop Option |
Não vulnerável |
Componente ausente |
eDiscovery Platform |
Não vulnerável |
Componente ausente |
Enterprise Vault |
Não vulnerável |
Componente ausente |
InfoScale |
Não vulnerável |
Componente ausente |
Merge1 |
Não vulnerável |
Componente ausente |
NetBackup |
Não vulnerável |
Componente ausente |
NetBackup Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Scale |
Não vulnerável |
Componente ausente |
NetBackup IT Analytics |
Não vulnerável |
Componente ausente |
NetBackup OpsCenter |
Não vulnerável |
Componente ausente |
NetBackup Quick Assist |
Não vulnerável |
Componente ausente |
NetBackup Resiliency Platform |
Não vulnerável |
Componente ausente |
NetBackup Self Service |
Não vulnerável |
Componente ausente |
NetBackup Snapshot Manager |
Não vulnerável |
Componente ausente |
System Health Insights |
Não vulnerável |
Componente ausente |
Veritas InfoScale Operations Manager (VIOM) |
Não vulnerável |
Componente ausente |
Veritas System Recovery |
Não vulnerável |
Componente ausente |
Se identificarmos que um produto em particular é afetado por esse problema, a Veritas fornecerá orientações temporárias para mitigação, enquanto trabalhamos para oferecer um patch o mais rápido possível para resolver o problema de forma permanente. Essa é uma questão urgente, e estamos trabalhando incansavelmente para manter nossos clientes em segurança. Forneceremos atualizações e orientações o mais rápido possível.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.