VertiGIS nutzt diese Seite, um zentrale Informationen über die Sicherheitslücke CVE-2022-21449, bekannt als Psychic Paper, die am 19. April 2022 bekannt wurde, und ihre Auswirkungen auf Produkte der UT for ArcGIS-Produktfamilie, sowie Partnerprodukten bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Von der Schwachstelle betroffen sind Java Versionen 15-18.
- UT Bauauskunft liefert Java 11 mit aus. Diese Version ist nicht betroffen, sodass kein Handlungsbedarf besteht.
- Der UT Integrator unterstützt derzeit nur Java 8 oder Java 11. Diese Versionen sind nicht betroffen, sodass kein Handlungsbedarf besteht.
- Der WMPS benötigen das JDK 11 oder höher. Betroffene Schnittstellen werden nicht verwendet. Bei Einsatz von Java 15-18 empfiehlt VertiGIS dennoch eine Aktualisierung auf JDK 17.0.3, 18.0.1 oder aktueller. Bei Einsatz von älteren Java-Versionen besteht kein akuter Handlungsbedarf aufgrund der Schwachstelle. Der Einsatz aktueller Versionen wird empfohlen.
Aktualisierung der Java-Version:- Installieren Sie eine aktuelle JDK Version und stellen Sie diese im Tomcat ein
- Starten Sie den Tomcat anschließend neu
Andere Produkte im Bereich UT for ArcGIS setzen Java nicht ein uns sind somit nicht betroffen.
Seitens Baral wurde ein Newsletter veröffentlicht, der Handlungsanweisungen für deren Produkte bereitstellt.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.