Voor het gemak werken we onderstaande lijst voortdurend bij. Het bevat alle CVE's in XperienCentral. Als je vragen hebt over kwetsbaarheden of wat dan ook, neem dan contact op met Customer Services. Je kunt ons hier bereiken.
ID: CVE-2022-31160
Versie: Geen
Betroffen onderdeel: InterActiveForms
Status: Niet kwetsbaar
Details: Binnen InterActiveForms wordt gebruikgemaakt van JQuery UI 1.13.1, waarin de genoemde kwetsbaarheid (CVE) aanwezig is. Na de bekendmaking van deze CVE heeft GX een patch doorgevoerd, waardoor de kwetsbaarheid is verholpen. Het is bekend dat sommige scanning tools de kwetsbare versie, JQuery UI 1.13.1, nog steeds kunnen rapporteren, maar zoals aangegeven zijn wij niet meer kwetsbaar. Daarnaast is een upgrade naar een nieuwere versie van JQuery opgenomen in de roadmap.
ID: CVE-2024-22243 & CVE-2024-22259
Versie: Geen
Betroffen onderdeel: Spring-web
Status: Niet kwetsbaar
Details: Onlangs is er een fout gevonden in de Spring-web library, en specifiek de UriComponentsBuilder. Deze wordt in XperienCentral niet gebruikt, en XperienCentral is daarom ook niet vatbaar voor deze kwetsbaarheid.
ID: CVE-2023-50386
Versie: Geen
Betroffen onderdeel: Solr
Status: Niet kwetsbaar
Details: Onlangs is er een fout gevonden in de SOLR library, waarbij een specifiek endpoint misbruikt kan worden. In XperienCentral wordt alleen de embedded SOLR server gebruikt. XperienCentral exposed dit endpoint dus niet en is daarom ook niet vatbaar voor deze kwetsbaarheid.
ID: CVE-2023-50164
Versie: Geen
Betroffen onderdeel: Apache Struts
Status: Niet kwetsbaar
Details: Onlangs is er een fout gevonden in de Apache Struts library. XperienCentral is niet vatbaar voor deze kwetsbaarheid. Hoewel Apache Struts meegeleverd wordt in de SDK betreft dit een versie die niet kwetsbaar is voor deze CVE.
ID: CVE-2023-5129
Versie: Geen
Betroffen onderdeel: Libwebp
Status: Niet kwetsbaar
Details: Onlangs is er een fout gevonden in de Libwebp library. Deze library maakt het mogelijk om WebP bestanden te bewerken. Hoewel het is mogelijk om in XperienCentral WebP bestanden te gebruiken, is XperienCentral niet kwetsbaar voor deze CVE. De reden hiervoor is dat XperienCentral geen gebruik gemaakt van de getroffen library, maar gebruik maakt van een andere, op Java gebaseerde, library voor het lezen en schrijven van WebP.
ID: CVE-2023-41080
Versie: <R41
Betroffen onderdeel: Apache Tomcat
Status: Niet kwetsbaar
Details:
Er is een zogenaamde Open Redirect gevonden in Apache Tomcat, waarbij een aanvaller potentieel een gebruiker naar een verkeerde URL kan redirecten. Deze kwetsbaarheid bevindt zich in de ROOT/default webapp van Tomcat. Deze webapp is over het algemeen niet te benaderen bij een XperienCentral installatie, doordat Apache HTTPD verzoeken naar Tomcat altijd verwijst naar XperienCentral. Op onze cloud omgevingen wordt de ROOT/default app altijd verwijderd bij het installeren van Tomcat. Daarnaast werken wij Tomcat bij naar versie 9.0.80 tijdens onze eerstvolgende updateronde, op dinsdag 26 september 2023. In Tomcat 9.0.80 is dit issue opgelost. Ben je zelf verantwoordelijk voor de hosting, dan kun je -om het zekere voor het onzekere te nemen- ervoor kiezen om te updaten naar Tomcat 9.0.80 of nieuwer. Daarnaast is het mogelijk om de ROOT folder te verwijderen. Deze is te vinden in
<tomcat install directory>/webapps/ROOT.
ID: CVE-2022-42889
Versie: <R40
Betroffen onderdeel: Apache Solr + Modulaire inhoud (<2.0.27)
Status: Niet kwetsbaar
Details:
-Ook bekend als Text4Shell-
Apache Solr:
Apache Solr bevat een kwetsbare versie van de Commons Text-bibliotheek, maar is niet kwetsbaar. Ga voor meer informatie naar https://solr.apache.org/security.html
Modulaire inhoud:
XperienCentral's Modular Content add-on bevat een kwetsbare versie, maar maakt geen gebruik van de betreffende code. Versie 2.0.28 van de add-on bevat een gerepareerde versie van Commons Text.
ID: CVE-2022-22965
Versie: <R35
Betroffen onderdeel: Spring Framework
Staat: Niet kwetsbaar
Details:
Ook bekend als Spring4Shell. Ons productontwikkelingsteam heeft geen manier gevonden om dit probleem uit te buiten. Desondanks hebben we een patch beschikbaar gesteld om eventuele risico's te beperken. Bekijk voor meer informatie alle details over Kwetsbaarheid in Spring core (Spring4Shell).
ID: CVE-2021-4104
Versie: <R35
Betroffen onderdeel: Apache Solr
Status: Niet kwetsbaar
Details:
Ook bekend als Log4J. XperienCentral is niet kwetsbaar bevonden. In R36 is Solr geüpgraded naar versie 8.11.1, met daarin fixes voor deze kwetsbaarheid. Solr is niet kwetsbaar voor de volgende CVE's, CVE-2021-45105 en CVE-2021-45046. Raadpleeg voor meer informatie https://solr.apache.org/security.html en kwetsbaarheid in Log4j (Log4Shell).
ID: CVE- 2021-44832
Versie: <R40
Betroffen onderdeel: Apache Solr
Status: Niet kwetsbaar
Details: Niet kwetsbaar
ID: CVE-2016-5007
Versie:<R40
Betroffen component: Spring Framework
Status: Niet kwetsbaar
Details:
Er is een kwetsbaarheid ontdekt in Spring Framework met betrekking tot autorisatie en het toewijzen van verzoeken aan controllers.
XperienCentral gebruikt zijn eigen autorisatie en rechten management laag, die elke functionaliteit die gebruik maakt van SpringMVC beschermt tegen gebruik door onbevoegde gebruikers.
Als we een nieuwe CVE tegenkomen, werken we deze lijst onmiddellijk bij. Houd deze pagina van tijd tot tijd in de gaten om er zeker van te zijn dat je zo veilig mogelijk bent. Vragen? Je kunt ons hier bereiken.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.