Le fichier log4j-jar peut déclencher des analyses des 1.2.17. vulnérabilités pour signaler un risque potentiel

Articles techniques ID: KB95408
Date de la dernière modification : 04/07/2022

Environnement

Data Exchange Layer (DXL) 6.0

Linux Operating System

Problème

Le fichier log4j-1.2.17.jar peut déclencher certains analyseurs de vulnérabilités en tant que risque potentiel.

Le fichier est inclus avec le Service Broker 6.0 DXL et se trouve dans le répertoire /opt/McAfee/dxlbroker/ipe/lib/log4j-1.2.17.jar

Solution

Le fichier log4j-1.2.17.jar n’est pas considéré comme vulnérable pour DXL.

La prise en charge de la non-vulnérabilité est traitée dans le contenu ci-dessous :

KB95091-Coverage for Apache LOG4J CVE-2021-44228-exécution de code à distance.
SB10377-Registered-Bulletin de sécurité : état du produit pour "Log4Shell" (CVE-2021-44228, CVE-2021-4104, CVE-2021-45046, CVE-2021-45105 et CVE-2021-44832).

Remarque : Le contenu référencé est uniquement disponible pour les utilisateurs de ServicePortal consignés. Pour afficher le contenu, cliquez sur le lien et connectez-vous lorsque vous y êtes invité.

Remarque : La mise à jour du log4j-1.2.17.jar fichier est prévue sur une 2.x version lorsque le Service Broker DXL 6.0.3 est publié. Le problème de détection de faux est résolu après la réussite de la mise à niveau.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Langues :

Cet article est disponible dans les langues suivantes :

Knowledge Center

Le fichier log4j-jar peut déclencher des analyses des 1.2.17. vulnérabilités pour signaler un risque potentiel

Environnement

Problème

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Le fichier log4j-jar peut déclencher des analyses des 1.2.17. vulnérabilités pour signaler un risque potentiel

Environnement

Problème

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title