VTS23-019
Apache Struts 2 – (CVE-2023-50164)
Histórico de revisões
- 1.0: 12 de dezembro de 2023: Versão inicial
Resumo
A Veritas está ciente da vulnerabilidade de alta gravidade, recém anunciada, descrita coletivamente como Apache Struts 2 (CVE-2023-50164). Todas as equipes de segurança e desenvolvimento de produtos da Veritas estão analisando ativamente nossos softwares para identificar se essa vulnerabilidade existe em algum de nossos produtos.
| Produto Veritas | Status | Observações |
|---|---|---|
Access Appliance |
Não vulnerável |
Componente ausente |
Alta Archiving |
Não vulnerável |
Componente ausente |
Alta Backup as a Service |
Não vulnerável |
Componente ausente |
Alta Capture |
Não vulnerável |
Componente ausente |
Alta Data Protection |
Não vulnerável |
Componente ausente |
Alta eDiscovery |
Não vulnerável |
Componente ausente |
Alta Recovery Vault |
Não vulnerável |
Componente ausente |
Alta SaaS Protection |
Não vulnerável |
Componente ausente |
Alta Surveillance |
Não vulnerável |
Componente ausente |
Alta View |
Não vulnerável |
Componente ausente |
Backup Exec |
Não vulnerável |
Componente ausente |
Data Insight |
Não vulnerável |
Componente ausente |
Desktop and Laptop Option |
Não vulnerável |
Componente ausente |
eDiscovery Platform |
Não vulnerável |
Componente ausente |
Enterprise Vault |
Não vulnerável |
Componente ausente |
InfoScale |
Não vulnerável |
Componente ausente |
Merge1 |
Não vulnerável |
Componente ausente |
NetBackup |
Não vulnerável |
Componente ausente |
NetBackup Appliance |
Não vulnerável |
Código vulnerável não está no caminho de execução |
NetBackup Flex Appliance |
Não vulnerável |
Componente ausente |
NetBackup Flex Scale |
Não vulnerável |
Componente ausente |
NetBackup IT Analytics |
Não vulnerável |
Componente ausente |
NetBackup OpsCenter |
Não vulnerável |
Componente ausente |
NetBackup Quick Assist |
Não vulnerável |
Componente ausente |
NetBackup Resiliency Platform |
Não vulnerável |
Componente ausente |
NetBackup Self Service |
Não vulnerável |
Componente ausente |
NetBackup Snapshot Manager |
Não vulnerável |
Componente ausente |
System Health Insights |
Não vulnerável |
Componente ausente |
Veritas Information Classifier |
Não vulnerável |
Componente ausente |
Veritas InfoScale Operations Manager (VIOM) |
Não vulnerável |
Componente ausente |
Veritas System Recovery |
Não vulnerável |
Componente ausente |
Se identificarmos que um produto em particular é afetado por esse problema, a Veritas fornecerá orientações temporárias para mitigação, enquanto trabalhamos para oferecer um patch o mais rápido possível para resolver o problema de forma permanente. Essa é uma questão urgente, e estamos trabalhando incansavelmente para manter nossos clientes em segurança. Forneceremos atualizações e orientações o mais rápido possível.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.