VTS22-017
Text4Shell-Benachrichtigung
Bisherige Aktualisierungen
- 1.0: 2. November 2022 – Erste Rückmeldung – Wird untersucht
- 1.1: 9. November 2022 – Rückmeldung einschließlich Produktstatus aktualisiert
Veritas ist sich der zuletzt bekannt gegebenen kritischen Sicherheitslücke in Apache Commons Text, auch als Text4Shell (CVE-2022-42889). bezeichnet, bewusst. Alle Produktsicherheits- und Entwicklungsteams von Veritas haben unsere Produkte überprüft und ermittelt, dass keine von ihnen von dieser Sicherheitslücke betroffen sind.
Hinweis: Apache Commons Text ist eine erforderliche Komponente und sollte nicht gelöscht oder verändert werden.
| Produkt | Verwendung von Apache Commons Text | Status |
|---|---|---|
| Access Appliance | Ja | Nicht vom Problem betroffen |
| Backup Exec | Nein | Nicht vom Problem betroffen |
| Data Insight | Ja | Nicht vom Problem betroffen |
| Enterprise Vault | Nein | Nicht vom Problem betroffen |
| eDiscovery Platform | Nein | Nicht vom Problem betroffen |
| Enterprise Vault.Cloud | Nein | Nicht vom Problem betroffen |
| Information Classifier | Ja | Nicht vom Problem betroffen |
| Merge1 | Nein | Nicht vom Problem betroffen |
| NetBackup | Ja | Nicht vom Problem betroffen |
| NetBackup OpsCenter | Nein | Nicht vom Problem betroffen |
| NetBackup SaaS Protection | Ja | Nicht vom Problem betroffen |
| NetBackup IT Analytics | Ja | Nicht vom Problem betroffen |
| NetBackup Appliance | Ja | Nicht vom Problem betroffen |
| Flex Appliance | Ja | Nicht vom Problem betroffen |
| NetBackup Flex Scale | Ja | Nicht vom Problem betroffen |
| NetBackup Snaphot Manager | Ja | Nicht vom Problem betroffen |
| NetBackup Resiliency Platform | Ja | Nicht vom Problem betroffen |
| InfoScale | Nein | Nicht vom Problem betroffen |
| NetInsights Console | Nein | Nicht vom Problem betroffen |
| Desktop and Laptop Option | Nein | Nicht vom Problem betroffen |
| System Recovery | Nein | Nicht vom Problem betroffen |
| Recovery Vault | Ja | Nicht vom Problem betroffen |
| Veritas Advanced Supervision | Nein | Nicht vom Problem betroffen |
Haftungsausschluss
DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.