En este documento se describe la posición de Product Sustaining en relación con el soporte de una aplicación con marca.
Visión general
En este documento se solucionan los problemas Servidor de TIE y las vulnerabilidades que se indican a continuación:
Descripciones
- CVE-2021-4104JMSApplica
enLog4j 1.2 es vulnerable a la degradación de datos no de confianza cuando el atacante tiene acceso de escritura a la configuración de Log4j.
El atacante puede proporcionar configuraciones TopicBindingName y TopicConnectionConexiónConexiónName , lo que hace que JMSApp qr realice solicitudes J QR QUE den lugar a la ejecución de código remoto de forma similar a CVE-2021-44228. Este problema solo afecta a Log4j 1.2 cuando se configura para usar JMSApplica, que no es el predeterminado. Apache Log4j 1.2 llegó al final de su ciclo de vida en agosto de 2015. Los usuarios deben ampliar a Log4j 2, ya que soluciona otros muchos problemas de las versiones anteriores.
https://web.nvd.nist.gov/view/vuln/detail?ulnId=CVE-2021-4104
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104
- CVE-2019-17571
Se incluye en Log4j 1.2 es una clase SocketServer que es vulnerable a la degradación de datos no de confianza. Se puede aprovechar esta clase para ejecutar código arbitrario de manera remota cuando se combina con un "deserplot " " cuando se escucha el tráfico de red no de confianza de los datos de registro. Este problema afecta a las versiones Log4j hasta 1.21.2.17.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17571
Research y Lardo
El Servidor de TIE de ingeniería de sistemas ha revisado las vulnerabilidades y ha determinado que
no afecta a Servidor de TIE.
- CVE-2021-4104
Servidor de TIE es vulnerable, ya que JMSApp oem no está configurado en nuestra configuración de registro y Servidor de TIE no utiliza JMSApplica.
- CVE-2019-17571
Servidor de TIE es vulnerable. Servidor de TIE uso de log4J es básico al hacer referencia al registro en el sistema de archivos local. Además, Servidor de TIE no utiliza el anexador de registro de red.
