SECURITY VULNERABILITY ON JAVA-LIBRARY LOG4J

HOW TO FIX?

The Java-library log4j contains a security vulnerability present in certain versions. Numerous appliances and software use this library, including firewalls, storage systems and other. We have taken immediate measures and contacted Dassault Systemes, the company behind 3DEXPERIENCE, for information on affected products. The following information were communicated:

3DEXPERIENCE on the Cloud from Dassault Systemes Users are advised to update Collaborative Designer for X-CAD to version HF0.4 if this component is in use. The update is available since Dec 14.

A 3DEXPERIENCE platform On-premises is affected under certain conditions, i.e. if the following products are installed:

 

  • XCADDesignConnectors from 3DEXPERIENCE R2020x FP2006, 3DEXPERIENCE R2021x and 3DEXPERIENCE R2022x only in the following Connectors: ConnectorForMentorGraphics, ConnectorForCadence, ConnectorForAltium. Other Connectors are not affected in the current point in time.
  • Business Insight Installation from 3DEXPERIENCE R2021x
  • "AutoVue 3D Viewer" & "AutoVue 2D Viewer" from 3DEXPERIENCE R2017x FP1926

     

    • Affected through the use of Oracle Products
            - "AutoVue 3D Viewer" & "AutoVue 2D Viewer": Please refer to this ORACLE article:(access to   "My Oracle Support" with approved active Support Identifiers required to access the article)

     

  • DELMIA Quintiq
  • DELMIAWorks

     

    • Affected through the use of oracle products
            - Oracle Database: not affected according to curently available information
            - Oracle OHS: not affected according to curently available information
            - SQL Developer: might be affected, oracle advises to update as soon as possible

     

  • CATIA No Magic R2021x Refresh 1 & 2 (A separate product that is not part of the CAD-Software CATIA. CATIA is not affected in any release in the current point in time). Information regarding NoMagic can be found here
  • BIOVIA Pipeline Pilot Next Generation Sequencing Collection R2020 & R2021
  • BIOVIA Pipeline Pilot Sequence Analysis Collection R2020 & R2021
  • ENOVIA Qumas EDMS

     

    • QUMAS E Portfolio 2022x GA
    • QUMAS E Portfolio 2021x RF1
    • QUMAS E Portfolio 2021x GA

     

  • ENOVIA Qumas EQMS

     

    • QUMAS E Portfolio 2022x GA
    • QUMAS E Portfolio 2021x RF1
    • QUMAS E Portfolio 2021x GA
    • QUMAS E Portfolio 2020x RF1
    • QUMAS E Portfolio 2020x GA
    • QUMAS E Portfolio 2017x GA HF1

     

  • ENOVIA SmarTeam ab V5-6 R2018

     

    • Affected through the use of Oracle Products
    • Oracle AutoVue Viewer: Please refer to this ORACLE article:  (access to "My Oracle Support" with approved active Support Identifiers required to access the article)

     

You can check your 3DEXPERIENCE system for affected components (affected xCADConnectors, AutoVue and BusinessInsight).

      You can find the file in https://xfer.cenit.com.

      Username: log4j_DS_detect
      Password: VD7u3f31

Recommended measures by Dassault are documented in the attached PDF files.

This website will be updated as new information is available to us.

In der Java-Bibliothek log4j wurde für bestimmte Versionen eine kritische Sicherheitslücke entdeckt. Die betroffene Komponente wird in vielen Lösungen, einschließlich Firewalls, Storage-Systemen und weiteren Geräten und Software verwendet. Wir haben unverzüglich mit dem Hersteller der 3DEXPERIENCE, Dassault Systemes, Kontakt aufgenommen, um die Situation zu klären. Dassault Systemes gibt Folgendes bekannt:

Wenn Sie die 3DEXPERIENCE Plattform in der Dassault-Cloud nutzen, aktualisieren Sie bitte die Collaborative Designer for X-CAD auf Version HF0.4. (verfügbar seit dem 14.12.)

Wenn Sie Ihre Plattform On-premises betreiben, sind Sie nur betroffen, wenn Sie eines der folgenden Produkte einsetzen

 

  • XCADDesignConnectors ab 3DEXPERIENCE R2020x FP2006, 3DEXPERIENCE R2021x und 3DEXPERIENCE R2022x in der Form der folgenden Connectors: ConnectorForMentorGraphics, ConnectorForCadence, ConnectorForAltium. Andere Connectors sind zum jetzigen Stand nicht betroffen.
  • Business Insight Installation ab 3DEXPERIENCE R2021x
  • "AutoVue 3D Viewer" & "AutoVue 2D Viewer" ab 3DEXPERIENCE R2017x FP1926

     

    • Betroffen durch den Einsatz von Oracle-Lösungen
            - Oracle AutoVue Viewer: Informationen bei Oracle finden Sie unter  (Oracle Account und aktiver Support Identifier nötig)

     

  • DELMIA Quintiq
  • DELMIAWorks

     

    • Betroffen durch den Einsatz von Oracle-Lösungen
            - Oracle Database: zum jetzigen Stand nicht betroffen
            - Oracle OHS: zum jetzigen Stand nicht betroffen
            - SQL Developer: möglicherweise betroffen, Oracle rät dringend zum Update

     

  • CATIA No Magic R2021x Refresh 1 & 2 (Ein separates Produkt, dass nicht mit der CAD-Software CATIA zusammenhängt. CATIA ist zum jetzigen Stand in keiner Version und keinem Release betroffen) Informationen zu Sicherheitslücke und NoMagic finden Sie hier.
  • BIOVIA Pipeline Pilot Next Generation Sequencing Collection R2020 & R2021
  • BIOVIA Pipeline Pilot Sequence Analysis Collection R2020 & R2021
  • ENOVIA Qumas EDMS

     

    • QUMAS E Portfolio 2022x GA
    • QUMAS E Portfolio 2021x RF1
    • QUMAS E Portfolio 2021x GA

     

  • ENOVIA Qumas EQMS

     

    • QUMAS E Portfolio 2022x GA
    • QUMAS E Portfolio 2021x RF1
    • QUMAS E Portfolio 2021x GA
    • QUMAS E Portfolio 2020x RF1
    • QUMAS E Portfolio 2020x GA
    • QUMAS E Portfolio 2017x GA HF1

     

  • ENOVIA SmarTeam ab V5-6 R2018 o Betroffen durch den Einsatz von Oracle-Lösungen

     

    • Oracle AutoVue Viewer: Informationen bei Oracle finden Sie unter  (Oracle Account und aktiver Support Identifier nötig)

     

Sie können Ihr 3DEXPERIENCE-System mit einem Skript auf betroffene Komponenten (betroffene XCADConnectors und BusinessInsight) überprüfen. Die Datei finden Sie in unserem Xfer unter https://xfer.cenit.com. Verwenden Sie die folgenden Zugangsdaten

      Benutzer: log4j_DS_detect
      Passwort: VD7u3f31

Die von Dassault empfohlenen Gegenmaßnahmen finden Sie in den angehängten PDF-Dokumenten (in Englisch).

Diese Seite wird laufend aktualisiert.

La bibliothèque Java log4j contient une vulnérabilité de sécurité présente dans certaines versions. De nombreux appareils et logiciels utilisent cette bibliothèque, notamment des pare-feux, des systèmes de stockage et autres. Nous avons pris des mesures immédiates et contacté Dassault Systemes,  adin d‘obtenir des informations sur les produits affectés.
Les informations suivantes ont été communiquées :
 
3DEXPERIENCE on the Cloud de Dassault Systèmes a déjà été corrigé. Vous n'avez aucune action à entreprendre.
La plateforme 3DEXPERIENCE est affectée dans certaines conditions, c'est-à-dire si les produits suivants sont installés :

 

  • XCADDesignConnectors de 3DEXPERIENCE R2020x FP2006, 3DEXPERIENCE R2021x et 3DEXPERIENCE R2022x uniquement pour les Connecteurs suivants : ConnectorForMentorGraphics, ConnectorForCadence, ConnectorForAltium. Les autres connecteurs ne sont pas concernés à l'heure actuelle.
  • Installation de Business Insight à partir de 3DEXPERIENCE R2021x
  • DELMIA Quintiq
  • DELMIAWorks

     

    • Affecté par l'utilisation de produits Oracle
           - Oracle Database : non affecté selon les informations actuellement disponibles.
           - Oracle OHS : non affecté selon les informations disponibles à ce jour.
           - SQL Developer : peut être affecté, oracle conseille de mettre à jour dès que possible.

     

  • CATIA No Magic R2021x Refresh 1 & 2 (Un produit séparé qui ne fait pas partie du logiciel de CAO CATIA. CATIA n'est affecté dans aucune version à l'heure actuelle). Les informations concernant NoMagic peuvent être trouvées ici
  • BIOVIA Pipeline Pilot
  • ENOVIA Qumas

Vous pouvez vérifier votre plateforme 3DEXPERIENCE pour les composants affectés (xCADConnectors et BusinessInsight affectés) en téléchargeant notre fichier ici  : https://xfer.cenit.com
          Nom d'utilisateur : log4j_DS_detect
          Mot de passe : VD7u3f31
 Les mesures recommandées par Dassault Systèmes sont documentées dans les fichiers PDF joints.

Log4J_BIOVIA762 KB Download
Log4J_ENOVIA513 KB Download
Log4J_GENERAL779 KB Download
Log4J_DELMIA851 KB Download