Skip to main content

SECURITY VULNERABILITY ON SPRING4SHELL

HOW TO FIX?

Update April 27, 2022:
Dassault Systèmes published information that the 3DEXPERIENCE components 3DDashboard, 3DComment and 3DSwym are affected as well.
Find all information inside the Dassault Systèmes Knowledge Base: https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e

 

On April 13, 2022, Dassault Systèmes announced that the 3DEXPERIENCE platform versions 2020x, 2021x and 2022x and CATIA No Magic versions 19.0, 2021x and 2022x (A separate product that is not part of the CAD-Software CATIA.) are affected by the Spring4Shell vulnerability.
Also announced were measures to close this vulnerability.

This affects you only if you are using an on-premises 3DEXPERIENCE and CATIA No Magic systems in according versions.

Necessary actions are detailed in the document in this article.

If you have any further questions, please feel free to contact us:

Contact our support

Update vom 27.04.2022:
Dassault Systèmes hat mitgeteilt, dass die 3DEXPERIENCE-Komponenten 3DDashboard, 3DComment und 3DSwym ebenfalls betroffen sind. Alle Details finden Sie in der Knowledge Base von Dassault Systèmes: https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e

 

Am 13.04.2022 hat Dassault Systèmes bekanntgegeben, dass die 3DEXPERIENCE Plattform in den Versionen 2020x, 2021x und 2022x sowie CATIA No Magic 19.0., 2021x und 2022x (ein separates Produkt, das nicht Teil von CATIA selbst ist) von der Sicherheitslücke Spring4Shell betroffen sind.
Ebenfalls bekanntgegeben wurden Maßnahmen, um diese Sicherheitslücke zu schließen.

Welche Änderungen wo durchgeführt werden müssen, können Sie dem Dokument in diesem Artikel entnehmen.

Diese Nachricht betrifft nur On-Premises Kunden mit 3DEXPERIENCE oder CATIA No Magic in entsprechenden Versionen.

Die aktuellsten Informationen finden Sie im Artikel der Dassault Systèmes Knowledge Base (3DEXPERIENCE ID oder SOLIDWORKS ID nötig): https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e

Sollten Sie noch Fragen haben, können Sie gerne auf uns zukommen:

Support kontaktieren

Mise à jour du 27 avril 2022 :
Dassault Systèmes a publié des informations indiquant que les composants 3DEXPERIENCE 3DDashboard, 3DComment et 3DSwym sont également affectés.
Retrouvez toutes les informations dans la base de connaissances de Dassault Systèmes : https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e

 

Le 13 avril 2022, Dassault Systèmes a annoncé que la plateforme 3DEXPERIENCE On Premise versions 2020x, 2021x et 2022x et CATIA No Magic versions 19.0, 2021x et 2022x (un produit distinct qui ne fait pas partie du logiciel de CAO CATIA.) sont affectés par la vulnérabilité Spring4Shell.
Des mesures visant à combler cette vulnérabilité ont également été annoncées.

Cela ne vous concerne que si vous utilisez un système 3DEXPERIENCE on premise et CATIA No Magic dans les versions correspondantes.

Les actions nécessaires sont détaillées dans le document de cet article.

Vous pouvez trouver les informations les plus récentes dans l'article de la base de connaissances de Dassault Systèmes (ID 3DEXPERIENCE ou ID SOLIDWORKS nécessaire) :
QA00000103135e - DS Support Knowledge Base / Question & Answer (3ds.com)


Si vous avez d'autres questions, n'hésitez pas à nous contacter

Le support CENIT

Le support KEONYS

Spring CVE 2022 22965 Patch procedure for 3DPassport521 KB Download