Schwachstelle Spring4Shell
Das Spring Framework ist ein quelloffenes Framework für die Java-Plattform. In diesem Umfeld wurden in den letzten Tagen drei Sicherheitslücken bekannt, registriert unter
- CVE-2022-22950
- CVE-2022-22963
- CVE-2022-22965
Diese Schwachstellen gefährden aktuell die Sicherheit von Java-Anwendungen. TA Triumph-Adler nimmt diese Sicherheitslücken sehr ernst und prüft, inwieweit eigene Angebote oder von uns vertriebene Partner-Produkte betroffen sind.
Betroffene Produkte: Informationsquellen & Kontaktmöglichkeiten (Stand: 19.04.2022)
- Kofax AutoStore | https://knowledge.kofax.com/General_Support/General_Troubleshooting/Kofax_products_and_Spring4Shell_vulnerability_information
Die folgenden Produkte sind nicht von den Sicherheitslücken betroffen (Stand: 19.04.2022)
- Alle Druck- und Multifunktionssysteme der Marken TA und UTAX sowie Treiber und Utilities
- ABBYY FineReader, ABBYY FineReader Server
- aQrate / MyQ
- Genius Bytes
- Forms4Work / Mercury
- PlanetPress Suite
- ScannerVision
- Scan2 OCR powered by ABBYY,
- TA Fax-Server powered by IPTAM
- TA Cockpit®
- TACIM und TASIM
Wir sind in der Prüfung der weiteren Lösungen und werden an dieser Stelle sukzessive weitere Informationen veröffentlichen.