VertiGIS utilise cet article pour fournir des informations sur la vulnérabilité critique CVE-2022-42889, connue sous le nom de Text4Shell, révélée le 13 octobre 2022, et son impact sur les produits VertiGIS ainsi que sur les produits partenaires.
Cet article sera mis à jour lorsque de nouvelles informations seront disponibles.
Familles de produits concernées :
- UT for ArcGIS : L'UT Integrator est concerné. Voir article
Familles de produits non affectées :
- 3A : N'utilise pas le Apache Commons Text Library.
- Geocortex/VertiGIS Studio : Tous les produits qui utilisent Java ne font pas appel au Apache Commons Text Library et ne sont pas vulnérables à cet exploit. Voir article
- GeoOffice : N'utilise pas le Apache Commons Text Library.
- GEBman / ProOffice : N'utilise pas le Apache Commons Text Library.
- GEONIS Desktop : N'utilise pas le Apache Commons Text Library.
- GEONIS Server : N'utilise pas le Apache Commons Text Library.
- GEONIS Datashop : N'utilise pas le Apache Commons Text Library.
- M4 Solutions / Pinpoint811 : N'utilise pas le Apache Commons Text Library.
- WebOffice : Dans WebOffice server la bibliothèque Apache Commons Text est partiellement utilisée, mais pas les fonctions affectées par la vulnérabilité.
Dans FTS-Index (recherche plein texte) la bibliothèque est disponible, mais selon le produit utilisé "Solr" aucune des fonctions affectées n'est contrôlée ici non plus.
Familles de produits à revoir :
- ConnectMaster:
- VertiGIS eGuide:
Produits partenaires:
- Lorsque les partenaires publieront leurs propres articles concernant CVE-2022-42889, notre article sera également mis à jour.
- Esri: Apache Commons Text Library n'est pas utilisé d'une manière qui le rendrait vulnérable à cette CVE. Blog article
- CADMAP : Dans l'espace client, un correctif pour le produit concerné est fourni.
Veuillez suivre cet article ou l'article d'un produit spécifique pour rester informé de l'état actuel.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.