-
RE: Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]
Attached you will find an updated security advisory regarding CVE-2021-45046.
DocuWare Products are not affected by CVE-2021-45046.
-
RE: Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Anbei finden Sie eine Aktualisierung unseres Sicherheitshinweises bzgl. CVE-2021-45046
Es sind keine DocuWare Produkte von CVE-2021-45046 betroffen.
-
RE: Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Hallo Herr Frank!
Richtig, das Tomcat Update wird nicht zwingend benötigt, da, nach aktuellem Kenntnisstand, die entsprechende Tomcat Version NICHT betroffen ist. -
RE: Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Hallo Herr Hayder!
Zu Ihren Fragen kann ich folgendes mitteilen:
zu 1.):
Log4J 1.x beinhaltet nicht den Code mit der ursprünglichen Lücke - insofern ist es nicht erforderlich die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS zu setzen.
zu 2.)
"Entgegen der anderslautenden ursprünglichen Annahme ist Berichten zufolge die Programmbibliothek auch
in den Versionen 1.x verwundbar. In diesen Fällen sei die Verwundbarkeit jedoch nur über eine schadhafte
Programmkonfiguration ausnutzbar, sodass eine Ausnutzung weit weniger wahrscheinlich erscheint. [GIT2021d]"Diese zitierte Verwundbarkeit in Log4J 1.x ist eine ANDERE Verwundbarkeit. Bei DocuWare liegt diese schadhafte Konfiguration NICHT vor -insofern sind DocuWare OnPrem Systeme davon nicht betroffen
-
RE: Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
-
Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1].
Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.
Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.
-
Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]
Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]
Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1].
Good news first: Our Cloud and On-Premises systems are not affected (anymore).
The security advisory will also be sent via email to all customers and partners today.
-
RE: Log4J in DocuWare Produkten
Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]
Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1].
Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.
Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.
Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]
Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1].
Good news first: Our Cloud and On-Premises systems are not affected (anymore).
The security advisory will also be sent via email to all customers and partners today.
-
RE: Log4J in DocuWare Produkten
Hallo Herr Frank!
Unsere Cloud Systeme wurden bereits gestern gefixt und sind entsprechend abgesichert. Die Analyse für On-Prem Systeme läuft gerade auf Hochtouren. In Kürze wird es eine Information für alle Kunden und Partner geben.
-
Important Support Status Information - Support Team EMEA
Due to high number of new incoming requests combined with a significant shortage of staff in our Support department we might not be able to process your request in a timely manner. Please be assured that we try our best to work on your request according to its prioritization. Requests with low priority might not be processed currently.
You may also use our Forum where you can interact with our DocuWare Community and find a solution to your request.
Do not hesitate to also use other available information sources:
- Knowledge Center
- Knowledge Base
You’re offline. This is a read only version of the page.
