Tempo aproximado para leitura: 00:01:00 min
Dúvida
O produto Datasul está vulnerável a falha de segurança do Spring Framework?
Ambiente
Framework - Framework (Linha Datasul) – Tomcat – Versão 12
Solução
Apesar do produto Datasul fazer o uso das bibliotecas mencionadas na publicação do link https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement, os projetos Web do produto foram construídos sob um arquitetura em que não são afetados pelas vulnerabilidades anunciadas. Deste modo, as aplicações do produto Datasul expedidas pela TOTVS estão seguras em relação a vulnerabilidade citada.
Saiba mais
Caso existam aplicações de terceiros que foram desenvolvidas e carregadas no ambiente Datasul, essas devem ser avaliadas pelos responsáveis dessas aplicações, seguindo as instruções para proteger o ambiente conforme a publicação feito pela Spring nos links a seguir:
- https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
- https://tanzu.vmware.com/security/cve-2022-22965
- https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/
- https://tanzu.vmware.com/security/cve-2022-22963
- https://tanzu.vmware.com/security/cve-2022-22950
- https://tanzu.vmware.com/security/cve-2022-22947
0 Comentários