Der FME-Hersteller Safe Software Inc. hat am 4.3.2026 mitgeteilt, dass FME Flow eine potenziell ausnutzbare Sicherheitslücke aufweist. Sie finden die entsprechenden Informationen und Patches dazu ausschließlich im Support-Center des Herstellers unter diesem Link:
|
Hinweis: Beachten Sie, dass diese Webseite zugangsgeschützt ist und Sie einen (kostenlosen) Account benötigen. |
Wir bitten um Ihr Verständnis, dass die VertiGIS weder den Patch bereitstellen, noch konkretere Aussagen bzgl. der Kritikalität der Sicherheitslücke geben kann. Der Hersteller gibt für den CVE einen Score von 9.3 an.
Es stehen je nach Version folgende Optionen zur Behebung der Sicherheitslücke bereit:
- Neue Installer mit den Versionsnummern 2023.2.6.1, 2024.0.5.1, 2024.1.4.1, 2024.2.5.1, 2025.0.3.1, 2025.1.3.4, 2025.2.4
- Manuell zu installierende Patches für Versionen größer gleich 2023.2
Beachten Sie, dass FME Flow auf allen Plattformen Windows, Linux und Docker/Kubernetes betroffen ist.
Die aktuelle Version FME Flow 2025.2.4 steht Ihnen auch in unserem con terra Portal im Downloadbereich zur Verfügung.
FME Flow Hosted Systeme wurden bereits durch den Hersteller automatisiert gepatcht. FME Form ist von der Sicherheitslücke nicht betroffen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.