Wieland Matthias Senior Director Support EMEA

Dear Felix Fröhlich! It looks like the Community cannot answer your question. That's why we have opened a Support Request with the Number SR-167320-J9R2J for you. A Software Support Specialist will contact you directly to follow up. We will update this thread with the solution as soon as we have resolved the Support Request. With best regards, DocuWare Support Team

Dear Community!

During the upcoming Christmas holiday season from December 24th 2021 until and including January 7th 2022 our support teams are available with limited resources only. Thank you for your understanding. Additionally, our offices are closed on following public holidays:

EMEA Support Team: December 24th, 31st and January 6th 2022
Americas Support Team: December 24th, 27th and 31st 2021

Thank you for your great collaboration within the last year. Merry Christmas times and best wishes for the new year 2022.

Stay safe and healthy! 🍀

Your DocuWare Support Team!

Liebe Community!

Während der kommenden Weihnachtsferienzeit vom 24. Dezember 2021 bis einschließlich 7. Januar 2022 stehen unsere Support-Teams nur mit begrenzten Ressourcen zur Verfügung. Vielen Dank für Ihr Verständnis. Außerdem sind unsere Büros an folgenden Tagen geschlossen:

EMEA-Supportteam: 24. Dezember, 31. Januar 2021 und 6. Januar 2022
Americas Support Team: 24., 27. + 31. Dezember 2021

Vielen Dank für Ihre großartige Zusammenarbeit im letzten Jahr. Wir wünschen Ihnen eine frohe Weihnachtszeit und alles Gute für das neue Jahr 2022. Bleiben Sie gesund! 🍀

Ihr DocuWare-Supportteam!

Attached you will find an updated security advisory regarding CVE-2021-45046.

DocuWare Products are not affected by CVE-2021-45046.
 

Anbei finden Sie eine Aktualisierung unseres Sicherheitshinweises bzgl. CVE-2021-45046
Es sind keine DocuWare Produkte von CVE-2021-45046 betroffen.
 

Hallo Herr Frank!

Richtig, das Tomcat Update wird nicht zwingend benötigt, da, nach aktuellem Kenntnisstand, die entsprechende Tomcat Version NICHT betroffen ist. 

Hallo Herr Hayder!

Zu Ihren Fragen kann ich folgendes mitteilen:
 

zu 1.):

Log4J 1.x beinhaltet nicht den Code mit der ursprünglichen Lücke - insofern ist es nicht erforderlich die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS zu setzen.

zu 2.)

"Entgegen der anderslautenden ursprünglichen Annahme ist Berichten zufolge die Programmbibliothek auch
in den Versionen 1.x verwundbar. In diesen Fällen sei die Verwundbarkeit jedoch nur über eine schadhafte
Programmkonfiguration ausnutzbar, sodass eine Ausnutzung weit weniger wahrscheinlich erscheint. [GIT2021d]"

Diese zitierte Verwundbarkeit in Log4J 1.x ist eine ANDERE Verwundbarkeit. Bei DocuWare liegt diese schadhafte Konfiguration NICHT vor -insofern sind DocuWare OnPrem Systeme davon nicht betroffen

Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]

Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]. 

Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.

Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.

 

Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]

Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1]. 

Good news first: Our Cloud and On-Premises systems are not affected (anymore).

The security advisory will also be sent via email to all customers and partners today.