修订历史记录

• 1.0：2023 年 3 月 30 日 – 首次公开发布
• 1.1：2023 年 4 月 4 日 – 明确了升级建议。

Veritas 已得知 XStream 中存在严重性级别高的漏洞，该漏洞已于 2023 年 3 月 10 日加入了 CISA“已知漏洞目录”(CVE-2021-39144)。Veritas 已确定 NetBackup、NetBackup Appliance、NetBackup Access Appliance 和 NetBackup Flex Scale 包含 XStream 组件。NetBackup Flex Appliance 不包含 XStream 组件。请参阅下文，了解该漏洞的影响及建议采取的措施：

NetBackup

• 没有 NetBackup 版本受到此问题影响。
• 10.0 之前的版本包含易受攻击的 XStream 版本，但不会成为漏洞利用对象。
  • 如需缓解漏洞扫描程序发出警告的问题，请升级到 10.0 或更高版本。
• 版本 10.0 及更高版本不包含易受攻击的 XStream 版本
  • 不需要采取任何措施。

NetBackup Appliance

• 没有 NetBackup Appliance 版本受到此问题影响。
• 只有 3.3.0.2 包含易受攻击的 XStream 版本，但不会成为漏洞利用对象。
• 如需缓解漏洞扫描程序发出警告的问题，请升级到 4.x 或 5.x

NetBackup Access Appliance

• 没有 NetBackup Access Appliance 版本受到此问题影响。
• 只有 7.4.2.400 包含易受攻击的 XStream 版本，但不会成为漏洞利用对象。
• 如需缓解漏洞扫描程序发出警告的问题，请升级到 7.4.3 或 8.x

NetBackup Flex Scale

• 没有 NetBackup Flex Scale 版本受到此问题影响。
• 2.1 包含易受攻击的 XStream 版本，但不会成为漏洞利用对象。
• 如需缓解漏洞扫描程序发出警告的问题，请升级到 3.0

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。