VertiGIS utilise cet article pour fournir des informations sur la vulnérabilité critique CVE-2023-4863, également publiée sous le nom de CVE-2023-5129, connue sous le nom de "Heap buffer overflow in WebP in Google Chrome" et son impact sur les produits VertiGIS Studio.
Cet article sera mis à jour lorsque de nouvelles informations seront disponibles.
Produits concernés
- VertiGIS Studio Analytics
- VertiGIS Studio Search
- VertiGIS Studio Access Control
Ces produits ont des post-installateurs qui utilisent Electron, une version de Chromium. Nous publierons une nouvelle version de chaque produit avec une version mise à jour d'Electron. VertiGIS estime que le risque est faible car nos post-installateurs ne chargeront que du contenu et des pages de confiance créés par VertiGIS à partir d'ArcGIS Portal.
- VertiGIS Studio Mobile
- VertiGIS Studio Workflow (on-premises uniquement)
Ces produits incluent la bibliothèque SkiaSharp qui contient la vulnérabilité. Nous publierons une nouvelle version de chaque produit avec une version mise à jour de SkiaSharp. VertiGIS estime que le risque est faible car la logithèque n'est pas utilisée de manière à exposer l'exploit.
- VertiGIS Studio Printing
- VertiGIS Studio Reporting
Ces produits incluent Chromium. Nous publierons une nouvelle version de chaque produit avec une version mise à jour de Chromium. VertiGIS estime que le risque est faible car les produits ne chargeront que les pages de confiance créées par VertiGIS.
Produits non concernés
- VertiGIS Studio Item Manager
- VertiGIS Studio Web
- Geocortex Essentials
- Geocortex Analytics
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.