JP1/VERITAS製品における複数の脆弱性

2017.07.10 更新

• JP1/VERITAS製品に複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2017-117

脆弱性の内容

Veritas Technologies LLCより，Veritas NetBackupおよびVeritas Backup Execの脆弱性情報が公開されました。
脆弱性の内容については，下記Veritas Technologies LLCのホームページを参照願います。

• VTS17-003: Multiple Vulnerabilities in Veritas NetBackup, NetBackup Appliance and Access (新規ウィンドウを開く)
• VTS17-004: Multiple Vulnerabilities in Veritas NetBackup and NetBackup Appliance (新規ウィンドウを開く)
• VTS17-006: Use-After-Free Vulnerability in Multiple Veritas Backup Exec Agents (新規ウィンドウを開く)

これらの脆弱性は，JP1/VERITAS NetBackupおよびJP1/VERITAS Backup Execも該当します。
影響を受けるバージョンを下記に示しますので，対策の実施または，下記[暫定回避策]による回避をお願いいたします。

対象製品

対象製品名 : JP1/VERITAS NetBackup 8.0
VERITAS社製品名 : Veritas NetBackup 8.0

対象バージョン :

Windows, UNIX, Linux

8.0 (11-10 - 11-10-/A)

対象製品名 : JP1/VERITAS NetBackup 7.7
VERITAS社製品名 : Veritas NetBackup 7.7

対象バージョン :

Windows, UNIX, Linux

7.7.1 (11-00), 7.7.3 (11-01 - 11-01-/A)

対象製品名 : JP1/VERITAS Backup Exec 15
VERITAS社製品名 : Veritas Backup Exec 15

対象バージョン :

Windows, Linux

10-50 (BE15 GA版)

10-51 (BE15 FP1適用版)

10-52 (BE15 FP1適用, HF232086同梱版)

10-53 (BE15 FP3適用版)

10-54 (BE15 FP4適用版)

10-55 (BE15 FP5適用版)

対象製品名 : JP1/VERITAS Backup Exec 2014
VERITAS社製品名 : Veritas Backup Exec 2014

対象バージョン :

Windows, Linux

10-10 (BE2014 GA版)

10-11 (BE2014 SP1適用版)

10-12 (BE2014 SP2適用版)

10-13 (BE2014 SP2適用, HF227745同梱版)

対象製品名 : JP1/VERITAS Backup Exec 2012
VERITAS社製品名 : Veritas Backup Exec 2012

対象バージョン :

Windows, Linux

09-50 (BE2012 GA版)

09-51 (BE2012 SP1a適用版)

09-52 (BE2012 SP1a適用, HF180964, HF199866, HF200433同梱版)

09-53 (BE2012 SP1a適用, HF180964, HF199866, HF200433, HF201596同梱版)

09-54 (BE2012 SP2適用版)

09-55 (BE2012 SP3適用版)

09-56 (BE2012 SP4適用版)

09-57 (BE2012 SP4適用, HF215906, HF216746, HF217347同梱版)

上記以前のバージョンはサポートされません。
上記以前のバージョンをご使用のお客様は，サポート対象のバージョンにアップグレードの上，必要なパッチを入手するか，下記[暫定回避策]による回避をお願いいたします。

対策

上記Veritas Technologies LLCのホームページを参照し対策をお願いします。

暫定回避策

リモートアクセスを信頼できるシステムや認証されたシステムのみに制限します。

更新履歴

2017.07.10

このセキュリティ情報ページを新規作成および発信しました。