Mise à jour du 16/12/2021 - 11:16

Bonjour, 

Nos équipes analysent actuellement l’impact de la vulnérabilité CVE-2021-44228 Log4Shell/Log4j version 2.x dans ProConcept 11.1, 11.2 et 11.3.  
Détail de la faille de sécurité : https://cve.report/CVE-2021-44228 

...

1) Pour tous nos clients ProConcept 11.1 Web   en version > 11.1.R.69

• le serveur d’impression SAP Crystal Report 

• Workarround Workaround : Installer le hotfix du 15/12/2021 qui désactive log4j (voir avec le Customer Support) 

...

Cependant, ces composants ne sont pas activés et ni activés ni utilisés par ProConcept 

...

Cordialement, 

ProConcept 

Suivi des modifications