405 Waverley St Palo Alto
Mise à jour de Log4J
Vulnérabilité Java de Log4j CVE-2021-44228
SigmaPlot version 13, version 14 ou version 14.5 est-il affecté par la vulnérabilité Java Log4j CVE-2021-44228 ?
Non, SigmaPlot version 13, version 14 et version 14.5 ne sont PAS vulnérables à Java Log4j. Pour plus de détails, voir ci-dessous.
Depuis SigmaPlot version 13 utilise Sentinel version 7.1, et l’EMS a été mis à jour à la version 7.5. Dans SigmaPlot version 14 et SigmaPlot version 14.5 nous utilisons Sentinel LDK 7.5.
Toutes ces versions de SigmaPlot sont écrites en C++ en utilisant Microsoft Foundation Class.
Apache log4j 2.12, où se trouve la vulnérabilité actuelle, est utilisé par les versions suivantes de Sentinel LDK-EMS :
- Sentinel LDK-EMS version 7.10 - uniquement avec le patch 1/2020
- Sentinel LDK version 8.0 (avec ou sans correctifs)
- Sentinel LDK version 8.2 (avec ou sans correctifs)
SigmaPlot version 13, version 14 et version 14.5 ne sont donc PAS vulnérables à Java Log4j CVE-2021-44228.