VertiGIS nutzt diese Seite, um zentrale Informationen über die kritische Sicherheitslücke CVE-2022-42889, bekannt als Text4Shell, die am 13. Oktober 2022 bekannt wurde, und ihre Auswirkungen auf VertiGIS-Produktfamilien sowie Partnerprodukte bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Betroffene Produktfamilien
- UT for ArcGIS: Der UT Integrator ist betroffen. Siehe Artikel
Nicht betroffene Produktfamilien:
- 3A: Apache Commons Text Bibliothek wird nicht verwendet.
- Geocortex/VertiGIS Studio: Alle Produkte, die Java verwenden, nutzen nicht die Apache Commons Text-Bibliothek und sind daher nicht anfällig für diese Schwachstelle. Siehe Artikel (Englisch)
- GeoOffice: Apache Commons Text Bibliothek wird nicht verwendet.
- GEBman / ProOffice: Apache Commons Text Bibliothek wird nicht verwendet.
- GEONIS Desktop: Apache Commons Text Bibliothek wird nicht verwendet.
- GEONIS Server: Apache Commons Text Bibliothek wird nicht verwendet.
- GEONIS Datashop: Apache Commons Text Bibliothek wird nicht verwendet.
- M4 Solutions / Pinpoint811: Apache Commons Text Bibliothek wird nicht verwendet.
- WebOffice: In WebOffice Server wird die Apache Commons Text Bibliothek teilweise verwendet, allerdings nicht die von der Schwachstelle betroffenen Funktionen.
In FTS-Index (Volltextsuche) ist die Bibliothek vorhanden, laut des verwendeten Produktes "Solr" wird allerdings auch hier keine der betroffenen Funktionen angesteuert.
Zu überprüfende Produktfamilien:
- ConnectMaster:
- VertiGIS eGuide:
Partnerprodukte:
- Wird aktualisiert, sobald die Partner ihre eigenen Artikel zu folgenden Themen erstellen CVE-2022-42889.
- Esri: Apache Commons Text Bibliothek wird nicht auf eine Art und Weise verwendet, die sie anfällig für dieses CVE machen würde. Blog Artikel
- CADMAP: Im Kundenbereich wurde ein HotFix für betroffene Produkte bereitgestellt
Bitte folgen Sie diesen Artikel oder den Artikel pro Produktfamilie, um über den aktuellen Wissensstand informiert zu sein.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.