修订历史记录

• 1.0：2023 年 7 月 18 日 – 首次公开发布

摘要

NetBackup 客户最近向 Veritas 咨询了与之前发布的身份验证绕过漏洞息 (https://nvd.nist.gov/vuln/detail/CVE-2022-40664) 有关的信息，该漏洞是在 NetBackup 中的 Apache Shiro 框架内发现的。

该漏洞公布时，Veritas 对其进行了分析，并确定 NetBackup 不会受到该问题影响，因为它没有使用 Apache Shiro 的身份验证机制。

NetBackup

• 建议的操作：不需要执行任何操作。

疑问

如有关于此漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN)

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。此处对产品计划做出的预见性表示均为初步结果，所有未来的发布日期都是暂定的，随时可能发生更改。产品的任何未来版本或对产品的能力、功能或特性所做的任何计划内修改均要经过 Veritas 的持续评估，无论实施与否，均不能视为 Veritas 所做的确定承诺及制定决策的依据。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054