SCHWACHSTELLE SPRING4SHELL

Schwachstelle Spring4Shell

Das Spring Framework ist ein quelloffenes Framework für die Java-Plattform. In diesem Umfeld wurden in den letzten Tagen drei Sicherheitslücken bekannt, registriert unter

  1. CVE-2022-22950
  2. CVE-2022-22963
  3. CVE-2022-22965

Diese Schwachstellen gefährden aktuell die Sicherheit von Java-Anwendungen. TA Triumph-Adler nimmt diese Sicherheitslücken sehr ernst und prüft, inwieweit eigene Angebote oder von uns vertriebene Partner-Produkte betroffen sind.

Betroffene Produkte: Informationsquellen & Kontaktmöglichkeiten (Stand: 19.04.2022)

Die folgenden Produkte sind nicht von den Sicherheitslücken betroffen (Stand: 19.04.2022)

  • Alle Druck- und Multifunktionssysteme der Marken TA und UTAX sowie Treiber und Utilities
  • ABBYY FineReader, ABBYY FineReader Server
  • aQrate / MyQ
  • Genius Bytes
  • Forms4Work / Mercury
  • PlanetPress Suite
  • ScannerVision
  • Scan2 OCR powered by ABBYY,
  • TA Fax-Server powered by IPTAM
  • TA Cockpit®
  • TACIM und TASIM

Wir sind in der Prüfung der weiteren Lösungen und werden an dieser Stelle sukzessive weitere Informationen veröffentlichen.