27-10-2022, 16:09
Op 13 oktober 2022 werd bekend dat er een vulnerability is ontdekt voor TextShell met als code cve-2022-42889 en een CVSS score van 9.8, wat aanduidt dat de kwetsbaarheid hoogst kritiek is.
We hebben deze kwetsbaarheid geanalyseeerd en de getroffen “Apache Commons Text” library wordt in het geheel niet in de IBANC software gebruikt.
Derhalve is IBANC niet kwetsbaar.
In onze interne infrastructuur voor IBANC updates werd zeer minimaal gebruik gemaakt van deze library en het is onwaarschijnlijk dat de kwetsbaarheid toepasbaar was in deze context. Desalniettemin hebben wij een update doorgevoerd zodat de laatste versie van de library gebruikt wordt. Deze interne update is inmiddels uitgerold.
We hebben deze kwetsbaarheid geanalyseeerd en de getroffen “Apache Commons Text” library wordt in het geheel niet in de IBANC software gebruikt.
Derhalve is IBANC niet kwetsbaar.
In onze interne infrastructuur voor IBANC updates werd zeer minimaal gebruik gemaakt van deze library en het is onwaarschijnlijk dat de kwetsbaarheid toepasbaar was in deze context. Desalniettemin hebben wij een update doorgevoerd zodat de laatste versie van de library gebruikt wordt. Deze interne update is inmiddels uitgerold.