405 Waverley St Palo Alto
Log4J-Aktualisierung
Log4j Java Sicherheitslücke CVE-2021-44228
Ist SigmaPlot Version 13, Version 14 oder Version 14.5 von der Log4j Java Sicherheitslücke CVE-2021-44228 betroffen?
Nein, SigmaPlot Version 13, Version 14 und Version 14.5 sind NICHT anfällig für Java Log4j. Für weitere Einzelheiten siehe unten.
Seit SigmaPlot Version 13 verwendet Sentinel Version 7.1, und das EMS wurde auf Version 7.5 aktualisiert. In SigmaPlot Version 14 und SigmaPlot Version 14.5 verwenden wir Sentinel LDK 7.5.
Alle diese Versionen von SigmaPlot sind in C++ unter Verwendung der Microsoft Foundation Class geschrieben.
Apache log4j 2.12, wo die aktuelle Schwachstelle liegt, wird von den folgenden Versionen von Sentinel LDK-EMS verwendet:
- Sentinel LDK-EMS Version 7.10 - nur mit Patch 1/2020
- Sentinel LDK Version 8.0 (mit oder ohne Patches)
- Sentinel LDK Version 8.2 (mit oder ohne Patches)
Daher sind SigmaPlot Version 13, Version 14 und Version 14.5 NICHT anfällig für Java Log4j CVE-2021-44228.