Vulnérabilité exploitée connue de la CISA : utilisation d’une ressource non initialisée par le noyau Linux

Historique des révisions

• 1.0 : 8 avril 2025 : version finale

Résumé

Veritas a terminé son examen de la vulnérabilité des ressources non initialisées dans le noyau Linux (CVE-2024-50302) qui a été ajoutée au catalogue des vulnérabilités exploitées connues de la CISA le 4 mars 2025 (Catalogue des vulnérabilités exploitées connues | CISA). Toutes les équipes de sécurité et de développement des produits Veritas ont examiné nos logiciels et ont déterminé qu’aucun de nos produits pris en charge n’est affecté.

Exclusion de responsabilité

L’AVIS DE SÉCURITÉ EST FOURNI « TEL QUEL » ET TOUTES LES CONDITIONS, REPRÉSENTATIONS ET GARANTIES EXPLICITES OU IMPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER OU DE NON-CONTREFAÇON, SONT EXCLUES, SAUF DANS LA MESURE OÙ DE TELLES EXCLUSIONS DE RESPONSABILITÉ SONT CONSIDÉRÉES COMME JURIDIQUEMENT INVALIDES. VERITAS TECHNOLOGIES LLC NE POURRA ÊTRE TENU RESPONSABLE DES DÉGÂTS ACCESSOIRES OU INDIRECTS LIÉS À LA FOURNITURE, À L’EXÉCUTION OU À L’UTILISATION DE LA PRÉSENTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS LA PRÉSENTE DOCUMENTATION SONT SUJETTES À MODIFICATION SANS PRÉAVIS.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054