Bonjour,
Nous disposons au CHU de Limoges de Avencis SSOX v10.0.0.2. Pouvez vous me dire si cette version est concernée par la faille de sécurité touchant la bibliothèque Java Log4j (éditée par Apache Software Foundation) qui a été découverte en fin de semaine dernière et potentiellement exploitable.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
Merci par avance,
Bien cordialement,
PLAIRE Benjamin.
Meilleure réponse par SystanciaSupportTeam
Afficher l'original
Bonjour,
La solution Access n’est pas impactée par la faille log4j car elle n’utilise pas cette librairie.
Access Mobile / SSOX Mobile comporte une version ancienne de log4j qui n’est pas affectée par la vulnérabilité.
L’ensemble des produits Systancia ne sont pas impactés par la faille CVE-2021-44228 car nous n’utilisons pas la librairie log4j présentant la faille de sécurité (seule utilisation de log4j dans SSOX Mobile).
Aucune action complémentaire n’est donc requise pour vous prémunir de Log4Shell sur nos produits.
Bonne journée,
Bien cordialement
Le support
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.