Nieuwe security kwetsbaarheid ontdekt in OpenSSL (cve-2022-3786)
Bericht 7 november 2022
Wij hebben bij onze partners uitgevraagd in hoeverre hun software geraakt wordt door de vorige week bekend gemaakte kwetsbaarheid in OpenSSL (cve-2022-3786).
IBM heeft ons gerapporteerd dat Cognos Analytics niet geraakt wordt door deze kwetsbaarheid. Zie ook:
https://www.ibm.com/support/pages/openssl-vulnerabilities-cve-2022-3786-and-cve-2022-3602
https://www.ibm.com/support/pages/node/6834048?myns=swgimgmt&mynp=OCSSTSF6&mynp=OCSSQJVQ&mync=E&cm_sp=swgimgmt-_-OCSSTSF6-OCSSQJVQ-_-E
Apparo Solutions heeft ons als volgt bericht: ‘Apparo is using no OpenSSL for Cognos environments’.
Tangelo Software heeft ons laten weten dat Tangelo OpenSSL weliswaar gebruikt, maar dat men het nooit zelf installeert bij een on premise installatie van Tangelo. Men maakt gebruik van een reeds bij de klant geïnstalleerde versie van OpenSSL. Het advies is om de versie van OpenSSL binnen uw on premise omgeving te controleren. De cloud versie van Tangelo is sowieso niet kwetsbaar.
Wat betreft Pentaho Community Edition houden wij de berichtgeving in de gaten.
Regelmatig brengen wij u op onze website op de hoogte van de nieuwe security updates. Wij bieden u nu de mogelijkheid om ook via de mail geattendeerd te worden op deze berichten. Indien u interesse hebt om op deze wijze geïnformeerd te worden, kan u zich hiervoor via bijgaande link aanmelden.