影响 NetBackup Flex Scale 一体机的安全公告

修订历史记录

• 1.0：2024 年 9 月 17 日：初始版

问题：受到 Tianocore EDK2 缓冲区下溢影响的 NetBackup Flex Scale 一体机

Tianocore EDK2 包含缓冲区下溢缺陷。SmmEntryPoint 中现有的 CommBuffer 检查在计算 BufferSize 时不会捕获下溢。

CVE ID：CVE-2021-38578
严重性：高
CVSS v3.1 基础评分 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - 越界写入
受影响的组件：NetBackup Flex Scale 一体机 5551 和 5561
受影响的版本：3.1 和 3.2
建议采取的措施：

• 5551 一体机：升级至版本 3.1 或 3.2，并应用适用于 NBFS 5551 一体机的固件包 - 202404.01
• 5561 一体机：应用适用于 NBFS 5561 一体机的固件包 - 202404.01

问题

如有关于这些漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN/contact-us)

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054