Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
IBANC IBANC niet kwetsbaar voor Textshell vulnerability (CVE-2022-42889)
#1
Information 
Op 13 oktober 2022 werd bekend dat er een vulnerability is ontdekt voor TextShell met als code cve-2022-42889 en een CVSS score van 9.8, wat aanduidt dat de kwetsbaarheid hoogst kritiek is.

We hebben deze kwetsbaarheid geanalyseeerd en de getroffen “Apache Commons Text” library wordt in het geheel niet in de IBANC software gebruikt.
Derhalve is IBANC niet kwetsbaar.

In onze interne infrastructuur voor IBANC updates werd zeer minimaal gebruik gemaakt van deze library en het is onwaarschijnlijk dat de kwetsbaarheid toepasbaar was in deze context. Desalniettemin hebben wij een update doorgevoerd zodat de laatste versie van de library gebruikt wordt. Deze interne update is inmiddels uitgerold.


Lijst met mogelijk verwante discussies
Discussie Auteur Reacties Weergaven Laatste bericht
Information IBANC IBANC niet kwetsbaar voor Spring4Shell vulnerability (CVE-2022-22965) Beheerder 0 1,549 07-04-2022, 12:20
Laatste bericht: Beheerder
Information IBANC IBANC niet kwetsbaar voor Log4J bug (CVE-2021-44228) Beheerder 0 1,537 15-12-2021, 16:52
Laatste bericht: Beheerder

Ga naar locatie:


Gebruikers die deze discussie lezen: 1 gast(en)