VTS22-017
Text4Shell 通知
修订历史记录
- 1.0:2022 年 11 月 2 日 – 初始响应 – 调查中
- 1.1:2022 年 11 月 9 日 – 更新后的响应(含产品状态)
- 1.2:2023 年 5 月 31 日 – 第一段更新
Veritas 已得知更新后的严重漏洞 Spring4Shell CVE。(CVE-2022-42889) 我们的工程和安全团队已审核并确定:Veritas 产品不受此漏洞影响。
注意:Apache Commons Text 是一个重要组件,不应将其删除或对其进行篡改。
| 产品 | 是否使用 Apache Commons Text? | 状态 |
|---|---|---|
| Access Appliance | 是 | 不易受攻击 |
| Backup Exec | 否 | 不易受攻击 |
| Data Insight | 是 | 不易受攻击 |
| Enterprise Vault | 否 | 不易受攻击 |
| eDiscovery Platform | 否 | 不易受攻击 |
| Enterprise Vault.Cloud | 否 | 不易受攻击 |
| Information Classifier | 是 | 不易受攻击 |
| Merge1 | 否 | 不易受攻击 |
| NetBackup | 是 | 不易受攻击 |
| NetBackup OpsCenter | 否 | 不易受攻击 |
| NetBackup SaaS Protection | 是 | 不易受攻击 |
| NetBackup IT Analytics | 是 | 不易受攻击 |
| NetBackup Appliance | 是 | 不易受攻击 |
| Flex Appliance | 是 | 不易受攻击 |
| NetBackup Flex Scale | 是 | 不易受攻击 |
| NetBackup Snaphot Manager | 是 | 不易受攻击 |
| NetBackup Resiliency Platform | 是 | 不易受攻击 |
| InfoScale | 否 | 不易受攻击 |
| NetInsights Console | 否 | 不易受攻击 |
| Desktop and Laptop Option | 否 | 不易受攻击 |
| System Recovery | 否 | 不易受攻击 |
| Recovery Vault | 是 | 不易受攻击 |
| Veritas Advanced Supervision | 否 | 不易受攻击 |
免责声明
本安全公告按“原样”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对特定用途的适用性或未侵权的暗示保证,均不提供任何担保,除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改,恕不另行通知。