CISA KEV GNU C Library (CVE-2023-4911)

VTS23-017

CISA KEV GNU C Library (CVE-2023-4911)

修订历史记录

1.0：2023 年 11 月 9 日：初始版
1.1：2024 年 1 月 29 日：更新了摘要、产品表格并添加了建议采取的措施

摘要

Veritas 已得知近期公布的与 GNU C Library 有关的严重漏洞 (CVE-2023-4911)。在以下产品中发现了 GNU C Library 漏洞：NetBackup 主服务器和介质服务器、Alta Data Protection、NetBackup Server BYO 和 NetBackup Snapshot Manager。下面列出了建议的补救措施。

Veritas 产品	状态	注意事项
Access 一体机	不易受攻击	组件不存在
Alta Application Resiliency	不易受攻击	组件不存在
Alta Archiving	不易受攻击	组件不存在
Alta Backup as a Service	不易受攻击	组件不存在
Alta Capture	不易受攻击	组件不存在
Alta Data Insight	不易受攻击	组件不存在
Alta Data Protection	易受攻击	升级至 10.3.0.1
Alta eDiscovery	不易受攻击	组件不存在
Alta Recovery Vault	不易受攻击	组件不存在
Alta SaaS Protection	不易受攻击	可执行路径中没有易受攻击的代码
Alta Surveillance	不易受攻击	组件不存在
Alta View	不易受攻击	组件不存在
Backup Exec	不易受攻击	组件不存在
Desktop and Laptop Option	不易受攻击	组件不存在
eDiscovery Platform	不易受攻击	组件不存在
Enterprise Vault	不易受攻击	组件不存在
InfoScale	不易受攻击	组件不存在
Merge1	不易受攻击	组件不存在
NetBackup	易受攻击	为 10.3（ET 4141556 和 ET 4141875）应用修补程序 EEB 或升级至 10.3.0.1 *链接如下
NetBackup 备份一体机	不易受攻击	已有内联缓解方案
NetBackup Flex 一体机	不易受攻击	已有内联缓解方案
NetBackup Flex Scale	不易受攻击	组件不存在
NetBackup IT Analytics	不易受攻击	组件不存在
NetBackup OpsCenter	不易受攻击	组件不存在
NetBackup Quick Assist	不易受攻击	组件不存在
NetBackup Resiliency Platform	不易受攻击	组件不存在
NetBackup Self Service	不易受攻击	组件不存在
NetBackup Server BYO	易受攻击	升级至 10.3.0.1
NetBackup Snapshot Manager	易受攻击	升级至 10.3.0.1
System Health Insights	不易受攻击	组件不存在
Usage Insights	不易受攻击	组件不存在
Veritas InfoScale Operations Manager (VIOM)	不易受攻击	组件不存在
Veritas Services and Operations Readiness Tools (SORT)	不易受攻击	组件不存在
Veritas System Recovery	不易受攻击	组件不存在

建议采取的措施

*NetBackup 主服务器和介质服务器：为 10.3（ET 4141556 和 ET 4141875）应用修补程序 EEB 或升级至 10.3.0.1

*Alta Data Protection：升级至 10.3.0.1

*NetBackup Server BYO：升级至 10.3.0.1

*NetBackup Snapshot Manager：升级至 10.3.0.1

修补程序 - https://www.veritas.com/support/zh_CN/downloads/detail.REL135241#item3

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。