CB-K21/1291 Update 4

Titel:Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:22.12.2021Software:Apache log4j 1.2, Apache log4j < 2, IBM Security Access Manager for Enterprise Single Sign-On, Red Hat Enterprise Linux 8, Red Hat OpenShift 4, Red Hat OpenShift 4.8, SUSE Linux, Atlassian Bitbucket, IBM DB2, Oracle E-Business Suite, Unify OpenScape Contact Center, Unify OpenScape Mediaserver, Unify OpenScape UC Application, Unify OpenScape Voice, HCL Commerce, IBM InfoSphere Data Replication, IBM SPSS, Oracle Linux, IBM Integration Bus, Open Source CentOSPlattform:Applicance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-4104Bezug:

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen: