Sårbarhet i underliggande programbibliotek till Nexus Smart ID Identity Manager (PRIME)

2022-10-21

Nexus informerar att en av deras produkter, Smart ID Identity Manager (PRIME) använder sig av ett programbibliotek som har en identifierad allvarlig sårbarhet, en så kallad ’Remote Code Execution’. I dagsläget finns ingen ny version tillgänglig men Nexus jobbar på att tillhandahålla nya versioner och hot-fixar så snart som möjligt.

Ni kan läsa mer från Nexus här: https://doc.nexusgroup.com/display/PUB/Apache+Commons+Text+Vulnerability

och om själva sårbarheten här: https://nvd.nist.gov/vuln/detail/CVE-2022-42889

och här: https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om

Tveka inte att höra av er till oss på Certezza om ni har några frågor eller funderingar, vi återkommer så snart vi får information om att nya fix-versioner är släppta.

Välkommen att kontakta support@certezza.net

Senaste Notiser

Se fler notiser >

Senaste Krönikor

Se fler krönikor >