VertiGIS nutzt diese Seite, um zentrale Informationen über die Sicherheitslücke CVE-2022-21449, bekannt als Psychic Paper, die am 19. April 2022 bekannt wurde, und ihre Auswirkungen auf Produkte der 3A/LM-Produktfamilie, sowie Partnerprodukten bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Von der Schwachstelle betroffen sind Java Versionen 15-18.
- Die 3A Web Produkte, der 3A/LM Editor, sowie der WMPS benötigen das JDK 11 oder höher. Betroffene Schnittstellen werden nicht verwendet. Bei Einsatz von Java 15-18 empfiehlt VertiGIS dennoch eine Aktualisierung auf JDK 17.0.3, 18.0.1 oder aktueller. Bei Einsatz von älteren Java-Versionen besteht kein akuter Handlungsbedarf aufgrund der Schwachstelle. Der Einsatz aktueller Versionen wird empfohlen.
Aktualisierung der Java-Version:- Installieren Sie eine aktuelle JDK Version und stellen Sie diese im Tomcat ein
- Starten Sie den Tomcat anschließend neu
Andere Produkte im Bereich 3A/LM setzen Java nicht ein uns sind somit nicht betroffen.
Seitens Baral wurde ein Newsletter veröffentlicht, der Handlungsanweisungen für deren Produkte bereitstellt.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.