Question :
DocuWare est-il concerné par CVE-2025-68161 ?
CVE-2025-68161 concerne les versions 2.0-beta9 à 2.25.2 d'Apache Log4j Core.
Réponse:
Selon la conception de l'entreprise, le Socket Appender des versions 2.0-beta9 à 2.25.2 d'Apache Log4j Core n'effectue pas de vérification du nom d'hôte TLS du certificat de l'homologue. Par conséquent, il est possible qu'un pirate informatique puisse intercepter ou rediriger le trafic des journaux s'il a déjà obtenu l'accès au réseau dans lequel le service de texte intégral fonctionne.
Les versions 7.7 et supérieures de DocuWare utilisent Log4j 2.17.2. La meilleure pratique consiste à protéger le service de texte intégral à l'aide d'un pare-feu, en autorisant uniquement DocuWare et ses services à avoir accès au service de texte intégral. Veuillez consulter votre administrateur réseau.
Pour plus d'informations sur les ports utilisés par DocuWare et Fulltext, veuillez consulter : KBA-34951
Le KBA s'applique UNIQUEMENT aux systèmes sur site !
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.
Vues :
Cet article est valable pour les versions DocuWare: 7.7, 7.8, 7.9, 7.10, 7.11, 7.12, 7.13, CVE-2025-68161, Is DocuWare affected by CVE-2025-68161