VTS22-017

Text4Shell に関する脆弱性通知

リビジョン履歴

  • 1.0: 2022 年 11 月 2 日 - 初期対応 - 調査中
  • 1.1: 2022 年 11 月 9 日 - 各製品の状況を含めて対応を更新

ベリタスは、最近公表された、Text4Shell とも呼ばれる Apache Commons Text における重大な脆弱性 (CVE-2022-42889). を認識しています。製品セキュリティおよび開発チームでベリタス製品をレビューした結果、この問題に対して脆弱な製品はないと判断いたしました。

注: Apache Commons Text は必要なコンポーネントなので、削除したり改変したりしないでください。

製品 Apache Commons Text の使用有無 状況
Access アプライアンス 脆弱性の影響なし
Backup Exec X 脆弱性の影響なし
Data Insight 脆弱性の影響なし
Enterprise Vault X 脆弱性の影響なし
eDiscovery Platform X 脆弱性の影響なし
Enterprise Vault.Cloud X 脆弱性の影響なし
Information Classifier 脆弱性の影響なし
Merge1 X 脆弱性の影響なし
NetBackup 脆弱性の影響なし
NetBackup OpsCenter X 脆弱性の影響なし
NetBackup SaaS Protection 脆弱性の影響なし
NetBackup IT Analytics 脆弱性の影響なし
NetBackup アプライアンス 脆弱性の影響なし
Flex アプライアンス 脆弱性の影響なし
NetBackup Flex Scale 脆弱性の影響なし
NetBackup Snaphot Manager 脆弱性の影響なし
NetBackup Resiliency Platform 脆弱性の影響なし
InfoScale X 脆弱性の影響なし
NetInsights Console X 脆弱性の影響なし
Desktop and Laptop Option X 脆弱性の影響なし
System Recovery X 脆弱性の影響なし
Recovery Vault 脆弱性の影響なし
Veritas Advanced Supervision X 脆弱性の影響なし

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。