Über das BSI wurde auf eine kritische Schwachstelle im SpringFramework hingewiesen.
Spring4Shell kommt bei vielen Java-Anwendungen ab JDK-Version 9 zum Einsatz.
Beispiele betroffener Anwendungen:
Java-Anwendungen ab JDK-Version 9
Apache Tomcat als Servlet Container
VMware Tanzu Spring Framework
Informationen zum Digitalen Diktat und der Spracherkennungslösung von 4voice:
Die 4voice Software verwendet weder Java (Spring4Shell) noch einen der betroffenen Webserver.
Die Komponenten Dragon Medical Practice Edition (DMPE) und Dragon Group (DG) verwenden Spring4Shell nicht, so dass diese nicht von der Schwachstelle betroffen sind.
Informationen zu DMS, NMS, DMD (mit einem Auszug des Originaltextes von Nuance):
Nuance Anwendungen sind nicht von der Schwachstelle betroffen
"Currently, Nuance is not aware of any impact to the security of our solutions and has not experienced any degradation in the availability of those solutions, as a result of the RCE vulnerability in the Spring Framework."
Im Anhang befindet sich ein entsprechendes PDF der Firma Nuance.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.