VTS23-014
HTTP/2 漏洞 (CVE-2023-44487)
修订历史记录
- 1.0:2023 年 10 月 12 日:初始版
- 1.1:2023 年 10 月 20 日:临时更新
- 1.2:2023 年 10 月 24 日:临时更新
- 1.3:2023 年 10 月 31 日:临时更新
- 1.4:2023 年 11 月 8 日:临时更新
- 1.4:2023 年 11 月 14 日:临时更新
产品:全部
摘要
Veritas 已得知近期公布的 HTTP/2 协议中的漏洞 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487)。所有 Veritas 产品安全和开发团队都在积极检查我们的软件,以确定我们的产品中是否存在该漏洞。
CVE-2023-44487 的当前漏洞状态
| Veritas 产品 | 状态 | 注意事项 |
|---|---|---|
Access 一体机 |
不易受攻击 |
执行路径中没有易受攻击的代码 |
Alta Archiving |
不易受攻击 |
组件不存在 |
Alta Backup as a Service |
不易受攻击 |
组件不存在 |
Alta Capture |
不易受攻击 |
|
Alta Data Protection |
不易受攻击 |
|
Alta Discovery |
不易受攻击 |
组件不存在 |
Alta Recovery Vault |
不易受攻击 |
|
Alta SaaS Protection |
不易受攻击 |
组件不存在 |
Alta Surveillance |
不易受攻击 |
组件不存在 |
Alta View |
不易受攻击 |
|
Backup Exec |
不易受攻击 |
|
Data Insight |
不易受攻击 |
组件不存在 |
Desktop and Laptop Option |
不易受攻击 |
执行路径中没有易受攻击的代码 |
eDiscovery Platform |
不易受攻击 |
|
Enterprise Vault |
Microsoft 迁移指南 - 请参见下文* |
已有内联缓解方案 |
InfoScale |
不易受攻击 |
|
Merge1 |
Microsoft 迁移指南 - 请参见下文* |
已有内联缓解方案 |
NetBackup |
不易受攻击 |
组件不存在 |
NetBackup 备份一体机 |
不易受攻击 |
组件不存在 |
NetBackup Flex 一体机 |
不易受攻击 |
|
NetBackup Flex Scale |
不易受攻击 |
组件不存在 |
NetBackup IT Analytics |
不易受攻击 |
组件不存在 |
NetBackup OpsCenter |
不易受攻击 |
组件不存在 |
NetBackup Quick Assist |
不易受攻击 |
|
NetBackup Resiliency Platform |
不易受攻击 |
|
NetBackup Self Service |
不易受攻击 |
|
NetBackup Snapshot Manager |
不易受攻击 |
|
Veritas Advanced Supervision |
不易受攻击 |
|
Veritas InfoScale Operations Manager (VIOM) |
不易受攻击 |
|
Veritas System Recovery |
Microsoft 迁移指南 - 请参见下文* |
已有内联缓解方案 |
* 请参阅适用于此 CVE 的 Microsoft 指南:CVE-2023-44487 - 安全更新指南 - Microsoft - MITRE:CVE-2023-44487 HTTP/2 快速重置攻击