Mise à jour du 16/12/2021 - 11:16

Bonjour, 

Nos équipes analysent actuellement l’impact de la vulnérabilité CVE-2021-44228 Log4Shell/Log4j version 2.x dans ProConcept 11.1, 11.2 et 11.3.  
Détail de la faille de sécurité : https://cve.report/CVE-2021-44228 

...

1) Pour tous nos clients ProConcept 11.1 Web   en version > 11.1.R.69

• le serveur d’impression SAP Crystal Report 

• Workarround Workaround : Installer le hotfix du 15/12/2021 qui désactive log4j (voir avec le Customer Support) 

...

2) Pour nos clients les ayant acquis :  

• Oracle BI 
• Moovapps Document (on-premise avec recherche fulltext) 

En attendant que les fournisseurs proposent des correctifs, vous pouvez réduire le degré d'exposition à la vulnérabilité en vous assurant que ces composants ne sont pas accessibles depuis internet. 

...

Cependant, ces composants ne sont pas activés et ni activés ni utilisés par ProConcept 

...

Cordialement, 

ProConcept 

Suivi des modifications