Zum Hauptinhalt gehen

Aktuelle Informationen zur Text4Shell Sicherheitslücke CVE-2022-42889 in VertiGIS-Produkten

Aktualisiert

VertiGIS nutzt diese Seite, um zentrale Informationen über die kritische Sicherheitslücke CVE-2022-42889, bekannt als Text4Shell, die am 13. Oktober 2022 bekannt wurde, und ihre Auswirkungen auf VertiGIS-Produktfamilien sowie Partnerprodukte bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.

 

Betroffene Produktfamilien

  • UT for ArcGIS: Der UT Integrator ist betroffen. Siehe Artikel

 

Nicht betroffene Produktfamilien: 

  • 3A: Apache Commons Text Bibliothek wird nicht verwendet.
  • Geocortex/VertiGIS Studio: Alle Produkte, die Java verwenden, nutzen nicht die Apache Commons Text-Bibliothek und sind daher nicht anfällig für diese Schwachstelle. Siehe Artikel (Englisch)
  • GeoOffice: Apache Commons Text Bibliothek wird nicht verwendet.
  • GEBman / ProOffice: Apache Commons Text Bibliothek wird nicht verwendet.
  • GEONIS Desktop: Apache Commons Text Bibliothek wird nicht verwendet.
  • GEONIS Server: Apache Commons Text Bibliothek wird nicht verwendet.
  • GEONIS Datashop: Apache Commons Text Bibliothek wird nicht verwendet.
  • M4 Solutions / Pinpoint811: Apache Commons Text Bibliothek wird nicht verwendet.
  • WebOffice: In WebOffice Server wird die Apache Commons Text Bibliothek teilweise verwendet, allerdings nicht die von der Schwachstelle betroffenen Funktionen.
    In FTS-Index (Volltextsuche) ist die Bibliothek vorhanden, laut des verwendeten Produktes "Solr" wird allerdings auch hier keine der betroffenen Funktionen angesteuert.

 

Zu überprüfende Produktfamilien:

  • ConnectMaster:
  • VertiGIS eGuide:

 

Partnerprodukte:

  • Wird aktualisiert, sobald die Partner ihre eigenen Artikel zu folgenden Themen erstellen CVE-2022-42889.
  • Esri: Apache Commons Text Bibliothek wird nicht auf eine Art und Weise verwendet, die sie anfällig für dieses CVE machen würde. Blog Artikel
  • CADMAP: Im Kundenbereich wurde ein HotFix für betroffene Produkte bereitgestellt

 

Bitte folgen Sie diesen Artikel oder den Artikel pro Produktfamilie, um über den aktuellen Wissensstand informiert zu sein.

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.