...
log4j version 2.x est cependant utilisé dans plusieurs composants externes :
1) Pour tous nos clients ProConcept 11.1 Web
...
- Workarround : Installer le hotfix du 15/12/2021 qui désactive log4j (voir avec le Customer Support)
2) Pour nos clients les ayant acquis :
- Oracle BI
- Moovapps Document (on-premise avec recherche fulltext)
Composants présents dans la base de données Oracle, mais pas activés et pas utilisés par ProConcept
- Oracle Spatial and Graph
- Trace File Analyzer Collector (TFA)
En attendant que les fournisseurs proposent des correctifs, vous pouvez réduire le degré d'exposition à la vulnérabilité en vous assurant que ces composants ne sont pas accessibles depuis internet.
3) Composants concernés dans la base de données Oracle,
- Oracle Spatial and Graph
- Trace File Analyzer Collector (TFA)
Cependant, ces composants ne sont pas activés et ni utilisés par ProConcept
Page d’information des fournisseurs :
...