VertiGIS utilise cette page pour fournir des informations centralisées sur les vulnérabilités CVE-2024-29507, CVE-2024-29508, CVE-2024-29509, CVE-2024-29510 et CVE-2024-29511 dans "Ghostscript" et leur impact sur la famille de produits UT for ArcGIS.
Pour au moins une vulnérabilité, il existe une preuve de concept pour une exécution de code à distance.
Informations connexes :
https://www.heise.de/en/news/Ghostscript-Code-smuggling-loophole-is-attacked-9794325.html
https://www.theregister.com/2024/07/05/ghostscript_vulnerability_severity/
Cet article sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.
Les produits de la famille de produits UT for ArcGIS ne sont pas livrés avec une version de Ghostscript.
Par le passé, les produits PLOT Server et PLOT Output ont été utilisés dans l'environnement d'UT for ArcGIS pour créer des fichiers DXF, TIFF et PDF. Une version étendue de GPL Ghostscript a été installée sur le serveur PLOT à partir du paquet PLOT Output. Celle-ci ne peut pas être remplacée par une version actuelle de GPL Ghostscript. Cette extension du serveur PLOT par PLOT Output a été produite et mise à disposition pour la dernière fois avec la version 10.2.8. Seul le composant client PlotOutputExtension est encore disponible dans les versions actuelles.
Il est possible que d'anciennes installations avec PLOT Server et PLOT Output existent encore. Nous vous recommandons de passer à des solutions alternatives pour la création de fichiers DXF, TIFF et PDF. Si vous avez des questions, veuillez vous adresser à votre responsable de clientèle.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.