Incident: Eine schwerwiegende Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-44228) wurde für die Bibliothekskomponente Log4j eines Drittanbieters gemeldet, die von verschiedenen P6-EPPM-Serverkomponenten verwendet wird.
Aktuell stehen wir im Austausch mit Oracle, welche Schritte unternommen werden können, bis ein Patch erscheint. Wir werden Sie im Bereich "News und Blog" auf unsere Homepage auf dem Laufenden halten.
Nachfolgende Oracle Primavera P6 Versionen sind aktuell von der Sicherheitslücke Log4J betroffen:
Die folgenden P6 EPPM-Module sind von den genannten Releases betroffen:
Die Sicherheitslücke betrifft Webapplikationen und Schnittstellen. Der P6 Professional Client ist davon nicht betroffen, es sei denn, er ist für die Kommunikation über P6 Professional Cloud Connect konfiguriert.
Diese Sicherheitslücke betrifft nicht P6 EPPM 18.X, 17.X oder frühere Release-Versionen.
Die Auswirkungen der Apache Log4j-Schwachstelle CVE-2021-44228 auf Oracle-Produkte für Versionen und Releases, die sich im Premier Support oder Extended Support gemäß der Oracle
Lifetime Support Policy befinden, sind in den entsprechenden Kategorien unten aufgeführt.
Hinweis von Oracle:
proadvise GmbH l Brühlweg 4 l 73663 Berglen
Melden Sie sich hier an zu unserem Newsletter und sichern Sie sich Ihren Wissensvorsprung!
Copyright © 2020 proadvise.com - Alle Rechte vorbehalten.
Design und Programmierung webart-IT UG (haftungsbeschränkt)