Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Fluig
  3. TOTVS Fluig Plataforma
  4. Configurações técnicas
Central do Cliente

Fluig - Plataforma - CON - Vulnerabilidade do framework Spring (“Spring4Shell”) - CVE-2022-22947, CVE2022-22950, CVE2022-22963 e CVE-2022-22965


 Tempo aproximado para leitura: 00:01:48 min

Dúvida
O TOTVS Fluig é afetado pelas vulnerabilidades apelidada “Spring4Shell”  relacionadas ao framework Spring  (CVE-2022-22947, CVE2022-22950, CVE2022-22963 e CVE-2022-22965)?


Ambiente
TOTVS Fluig Plataforma - Configurações técnicas - Todas as versões

Solução
As vulnerabilidades (CVE-2022-22947, CVE2022-22950, CVE2022-22963 e CVE-2022-22965) estão relacionadas ao uso de ferramentas ou componentes específicos, não sendo o caso da plataforma TOTVS Fluig.                       

Sendo assim, estamos em um cenário onde não foi observada a vulnerabilidade, por isso não temos ação a fazer no momento. Continuaremos a monitorar as CVEs para possíveis atualizações.

 

Saiba mais
Para mais informações, consulte a nota liberada do Spring: Spring Framework RCE, Early Announcement (https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement)

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?