Oracle empfiehlt folgendes Vorgehen zum patchen der Integration API bei Nutzung der Oracle Primavera P6 Version ab 19.12.0:
For P6 EPPM: Patch 33668639: ORACLE PRIMAVERA P6 EPPM LOG4J PATCHER
Instruction to manually copy log4j jar files to library folders. Here is the list of files to be copied to respective lib folders. Extract log4j files from WinP6EPPMPatcherTool\log4j_2.16.0\WEB-INF\lib
Copy below lib files to IntegrationAPI library files ..\IntegrationAPI\lib
- log4japi.jar
- log4j-core.jar
- log4j-jcl.jar
For P6 PPM: Patch 33694058: ORACLE PRIMAVERA P6 PROFESSIONAL LOG4J PATCHER
Instruction to manually copy log4j jar files to library folders. Here is the list of files to be copied to respective lib folders. Extract log4j files from WinP6ProPatch\log4j_2.16.0.
Copy and replace below files in P6 Professional IntegrationAPI library files ..\<P6 Professional IntegrationAPI Installed location>\lib
- log4japi.jar
- log4j-core.jar
- log4j-jcl.jar
Hinweis für proimporter Kunden:
Es wird zeitnah ein neues Release des proimporter mit dem API Patch veröffentlicht.
Wir halten Sie weiterhin in unserer Rubrik News & Blog auf dem Laufenden.
Info: Hier erhalten Sie zusätzlich einen Überblick über mögliche Hersteller, die von der Log4J Sicherheitslücke betroffen sind:
• log4shell/README.md at main · NCSC-NL/log4shell · GitHub
• https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592