Pregunta:
¿DocuWare está afectado por CVE-2025-68161?
CVE-2025-68161 afecta a las versiones 2.0-beta9 a 2.25.2 de Apache Log4j Core.
Respuesta:
Por diseño de fabricación, Socket Appender en las versiones 2.0-beta9 a 2.25.2 de Apache Log4j Core no realiza la verificación del nombre de host TLS del certificado de pares. Por lo tanto, es posible que permita a un atacante intermedio interceptar o redirigir el tráfico de registro si el atacante ya ha obtenido acceso a la red en la que opera el servicio de texto completo.
Las versiones 7.7 y posteriores de DocuWare utilizan Log4j 2.17.2. La mejor práctica consiste en proteger el servicio de texto completo con un cortafuegos, permitiendo únicamente que DocuWare y sus servicios tengan acceso al servicio de texto completo. Consulte a su administrador de red.
Para obtener más información sobre los puertos que utilizan DocuWare y Fulltext, consulte: KBA-34951
KBA sólo es aplicable a sistemas in situ.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.
Vistas:
Este artículo es válido para las versiones de DocuWare: 7.7, 7.8, 7.9, 7.10, 7.11, 7.12, 7.13, CVE-2025-68161, Is DocuWare affected by CVE-2025-68161