VertiGIS nutzt diese Seite, um zentrale Informationen über die Sicherheitslücke CVE-2023-4863 (auch unter CVE-2023-5129 veröffentlicht), bekannt als "Heap buffer overflow in WebP in Google Chrome", und ihre Auswirkungen auf VertiGIS Studio Produkte bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Betroffene Produkte
- VertiGIS Studio Analytics
- VertiGIS Studio Search
- VertiGIS Studio Access Control
Diese Produkte haben Nachinstallationsprogramme, welche Electron, eine Version von Chromium, verwenden. Wir werden eine neue Version jedes Produkts mit einer aktualisierten Version von Electron veröffentlichen. VertiGIS schätzt das Risiko als gering ein, da unsere Post-Installer nur von VertiGIS erstellte vertrauenswürdige Inhalte und Seiten von ArcGIS Portal laden.
- VertiGIS Studio Mobile
- VertiGIS Studio Workflow (nur on-premises)
Diese Produkte enthalten die SkiaSharp-Bibliothek, die die Sicherheitslücke enthält. Wir werden eine neue Version jedes Produkts mit einer aktualisierten Version von SkiaSharp veröffentlichen. VertiGIS schätzt das Risiko als gering ein, da die Bibliothek nicht in einer Weise verwendet wird, die die Schwachstelle offenlegt.
- VertiGIS Studio Printing
- VertiGIS Studio Reporting
Diese Produkte enthalten Chromium. Wir werden eine neue Version jedes Produkts mit einer aktualisierten Version von Chromium veröffentlichen. VertiGIS schätzt das Risiko als gering ein, da die Produkte nur von VertiGIS erstellte vertrauenswürdige Seiten laden.
Nicht betroffene Produkte
- VertiGIS Studio Item Manager
- VertiGIS Studio Web
- Geocortex Essentials
- Geocortex Analytics
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.