Comunicado de Segurança que afeta o appliance NetBackup Flex Scale

Histórico de revisões

• 1:0: 17 de setembro de 2024: versão inicial

Edição: NetBackup Flex Scale Appliance impactado pelo Tianocore EDK2 Buffer Underwrite

O Tianocore EDK2 contém uma falha de subscrição de buffer. As verificações CommBuffer existentes em SmmEntryPoint não detectarão sobrefluxo ao calcular o BufferSize.

CVE ID: CVE-2021-38578
Gravidade: Alta
CVSS v3.1 Pontuação básica 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - Escrita fora dos limites
Componentes afetados: NetBackup Flex Scale Appliance 5551 e 5561
Versões afetadas: 3.1 e 3.2
Ação recomendada:

• 5551 Appliance: Atualize para a versão 3.1 ou 3.2 e aplique o Pacote de firmware para o Appliance NBFS 5551 - 202404.01
• 5561 Appliance: Aplique o Pacote de firmware para o Appliance NBFS 5561 - 202404.01

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR/contact-us).

Isenção de responsabilidade

O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054