VTS23-018
LogoFAIL – Vulnerabilidades em Interface Unificada de Firmware Extensível (CVE-2023-5058, CVE-2023-39538, CVE-2023-39539 e CVE-2023-40238)
Histórico de revisões
- 1.0: 07 de dezembro de 2023: Versão inicial
Resumo
A Veritas está ciente da vulnerabilidade de alta gravidade, recém anunciada, descrita coletivamente como LogoFAIL (CVE-2023-5058, CVE-2023-39538, CVE-2023-39539 e CVE-2023-40238). Todas as equipes de segurança e desenvolvimento de produtos da Veritas estão analisando ativamente nossos softwares para identificar se essa vulnerabilidade existe em algum de nossos produtos.
| Produto Veritas | Status | Observações |
|---|---|---|
Access Appliance |
Não vulnerável |
Componente ausente |
Alta Application Resiliency |
Não vulnerável |
Componente ausente |
Alta Archiving |
Não vulnerável |
Componente ausente |
Alta Backup as a Service |
Não vulnerável |
Componente ausente |
Alta Capture |
Não vulnerável |
Componente ausente |
Alta Data Insight |
Não vulnerável |
Componente ausente |
Alta Data Protection |
Não vulnerável |
Componente ausente |
Alta eDiscovery |
Não vulnerável |
Componente ausente |
Alta Recovery Vault |
Não vulnerável |
Componente ausente |
Alta SaaS Protection |
Não vulnerável |
Componente ausente |
Alta Surveillance |
Não vulnerável |
Componente ausente |
Alta View |
Não vulnerável |
Componente ausente |
Backup Exec |
Não vulnerável |
Componente ausente |
Desktop and Laptop Option |
Não vulnerável |
Componente ausente |
eDiscovery Platform |
Não vulnerável |
Componente ausente |
Enterprise Vault |
Não vulnerável |
Componente ausente |
InfoScale |
Não vulnerável |
Componente ausente |
Merge1 |
Não vulnerável |
Componente ausente |
NetBackup |
Não vulnerável |
Componente ausente |
NetBackup Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Scale |
Não vulnerável |
Componente ausente |
NetBackup IT Analytics |
Não vulnerável |
Componente ausente |
NetBackup OpsCenter |
Não vulnerável |
Componente ausente |
NetBackup Quick Assist |
Não vulnerável |
Componente ausente |
NetBackup Resiliency Platform |
Não vulnerável |
Componente ausente |
NetBackup Self Service |
Não vulnerável |
Componente ausente |
NetBackup Snapshot Manager |
Não vulnerável |
Componente ausente |
System Health Insights |
Não vulnerável |
Componente ausente |
Usage Insights |
Não vulnerável |
Componente ausente |
Veritas Information Classifier |
Não vulnerável |
Componente ausente |
Veritas InfoScale Operations Manager (VIOM) |
Não vulnerável |
Componente ausente |
Veritas Services and Operations Readiness Tools (SORT) |
Não vulnerável |
Componente ausente |
Veritas System Recovery |
Não vulnerável |
Componente ausente |
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.