Skip to content

Informatie kwetsbaarheid Spring4Shell - Update 22 april 2022

Wij informeren u over de status van verschillende producten met betrekking tot de Spring4Shell kwetsbaarheid

Oorspronkelijk bericht gepubliceerd op 5 april

Voor meer achtergrond zie: https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

Cognos Analytics

  • Met betrekking tot CVE-2022-22965 heeft IBM het volgende aan ons gecommuniceerd: ‘Development has confirmed that Cognos Analytics is not impacted by this CVE. This scenario requires JDK 9 and Tomcat, both of which are not used/supported with Cognos Analytic’.
  • Met betrekking tot CVE-2022-22963 heeft IBM het volgende aan ons gecommuniceerd: ‘Cognos Analytics on prem does not ship Spring Cloud Function libraries and is therefore not affected’. 

Tangelo

Tangelo Software heeft aan ons gecommuniceerd ’that Tangelo is not impacted by this/does not make use of the Spring framework’.

Apparo Fast Edit

Apparo heeft aan ons gecommuniceerd ‘no Spring cloud in use’.

Op 7 april 2022 heeft Apparo in Duitsland het bericht als volgt aangevuld: ‘The issue of the used Spring framework has no impact to Apparo because Apparo is using Java 8. Hint for Windows environments: there is a Java 11 VM installation in [APPARO_HOME]\FastEdit\jre. This file directory can be deleted because this java machine was used for the installation process only. Starting with Apparo 3.2.2.0 build 810 the used java machine for installation will be replaced with Java 8.’

Pentaho Data Integration Community Edition

Op basis van onze huidige informatie is er geen reden tot zorg maar wij houden de berichtgeving hierover nauwlettend in de gaten.

Indien wij nieuwe relevante informatie hebben, zullen wij dit zo spoedig mogelijk publiceren.