VertiGIS utilise cet article pour fournir des informations sur la vulnérabilité critique CVE-2022-42889, connue sous le nom de Text4Shell, divulguée le 13 octobre 2022, et son impact sur la famille de produits UT for ArcGIS.
Cet article sera mis à jour lorsque de nouvelles informations seront disponibles.
Produits concernés
- UT Integrator
L'UT Integrator utilise la bibliothèque de texte Apache Commons concernée. Les tests effectués avec la version actuelle 1.10 de la bibliothèque concernée n'ont révélé aucun problème.
Procédure :
Extraire le fichier commons-text-1.10.jar de l'archive en pièce jointe et remplacer le fichier commons-text-1.x.jar dans le répertoire [TOMCAT]/webapps/utpostserver/WEB-INF/lib. Ensuite, redémarrez le Tomcat.
Produits non concernés
D'autres produits autour de UT for ArcGIS, y compris Plot et WMPS ne sont pas affectés car ils n'utilisent pas Java ou la bibliothèque Apache Commons Text.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.