VertiGIS utilise cette page pour fournir des informations centrales sur la vulnérabilité CVE-2022-21449, connue sous le nom de Psychic Paper, qui a été révélée le 19 avril 2022, et son impact sur les produits de la famille UT for ArcGIS, ainsi que sur les produits partenaires.
Cet article sera mis à jour dès que de nouvelles informations seront disponibles.
Les versions 15 à 18 de Java sont concernées par cette faille.
- UT CBYD livre également Java 11. Cette version n'est pas concernée, il n'est donc pas nécessaire d'agir.
- UT Integrator ne supporte actuellement que Java 8 ou Java 11. Ces versions ne sont pas concernées, il n'est donc pas nécessaire d'agir.
- Le WMPS nécessite le JDK 11 ou une version ultérieure. Les interfaces concernées ne sont pas utilisées. En cas d'utilisation de Java 15-18, VertiGIS recommande néanmoins une mise à jour vers le JDK 17.0.3, 18.0.1 ou plus récent. En cas d'utilisation de versions Java plus anciennes, il n'est pas nécessaire de prendre des mesures urgentes en raison de la faille. L'utilisation de versions actuelles est recommandée.
Mettre à jour la version de Java :
- Installez une version JDK actuelle et configurez-la dans Tomcat.
- Redémarrez ensuite Tomcat.
D'autres produits du domaine UT for ArcGIS n'utilisent pas Java et ne sont donc pas concernés.
Baral a publié une lettre d'information contenant des instructions pour leurs produits.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.