SECURITY VULNERABILITY ON SPRING4SHELL
HOW TO FIX?
Update April 27, 2022:
Dassault Systèmes published information that the 3DEXPERIENCE components 3DDashboard, 3DComment and 3DSwym are affected as well.
Find all information inside the Dassault Systèmes Knowledge Base: https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e
On April 13, 2022, Dassault Systèmes announced that the 3DEXPERIENCE platform versions 2020x, 2021x and 2022x and CATIA No Magic versions 19.0, 2021x and 2022x (A separate product that is not part of the CAD-Software CATIA.) are affected by the Spring4Shell vulnerability.
Also announced were measures to close this vulnerability.
This affects you only if you are using an on-premises 3DEXPERIENCE and CATIA No Magic systems in according versions.
Necessary actions are detailed in the document in this article.
- To close the vulnerability in 3DEXPERIENCE, please follow the PDF document attached or the article in the Dassault Systèmes Knowledge Base (please see below)
- For CATIA No Magic, please follows this link for the recovery : CATIA Magic and No Magic products affected by Spring Framework - Spring4Shell - vulnerability - CVE-2022-22965
You can find the most recent information in the Dassault Systèmes Knowledge Base article (3DEXPERIENCE ID or SOLIDWORKS ID necessary):
QA00000103135e - DS Support Knowledge Base / Question & Answer (3ds.com)
If you have any further questions, please feel free to contact us:
Update vom 27.04.2022:
Dassault Systèmes hat mitgeteilt, dass die 3DEXPERIENCE-Komponenten 3DDashboard, 3DComment und 3DSwym ebenfalls betroffen sind. Alle Details finden Sie in der Knowledge Base von Dassault Systèmes: https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e
Am 13.04.2022 hat Dassault Systèmes bekanntgegeben, dass die 3DEXPERIENCE Plattform in den Versionen 2020x, 2021x und 2022x sowie CATIA No Magic 19.0., 2021x und 2022x (ein separates Produkt, das nicht Teil von CATIA selbst ist) von der Sicherheitslücke Spring4Shell betroffen sind.
Ebenfalls bekanntgegeben wurden Maßnahmen, um diese Sicherheitslücke zu schließen.
Welche Änderungen wo durchgeführt werden müssen, können Sie dem Dokument in diesem Artikel entnehmen.
- Um die Lücke in 3DEXPERIENCE zu schließen: Informationen zum Beheben der Sicherheitslücke finden Sie im PDF-Dokument in diesem Artikel oder im Artikel der Dassault Systèmes Knowledge Base (siehe unten
- Für CATIA NoMagic finden Sie nötige Maßnahmen hier: CATIA Magic and No Magic products affected by Spring Framework - Spring4Shell - vulnerability - CVE-2022-22965
Diese Nachricht betrifft nur On-Premises Kunden mit 3DEXPERIENCE oder CATIA No Magic in entsprechenden Versionen.
Die aktuellsten Informationen finden Sie im Artikel der Dassault Systèmes Knowledge Base (3DEXPERIENCE ID oder SOLIDWORKS ID nötig): https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e
Sollten Sie noch Fragen haben, können Sie gerne auf uns zukommen:
Mise à jour du 27 avril 2022 :
Dassault Systèmes a publié des informations indiquant que les composants 3DEXPERIENCE 3DDashboard, 3DComment et 3DSwym sont également affectés.
Retrouvez toutes les informations dans la base de connaissances de Dassault Systèmes : https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000103135e
Le 13 avril 2022, Dassault Systèmes a annoncé que la plateforme 3DEXPERIENCE On Premise versions 2020x, 2021x et 2022x et CATIA No Magic versions 19.0, 2021x et 2022x (un produit distinct qui ne fait pas partie du logiciel de CAO CATIA.) sont affectés par la vulnérabilité Spring4Shell.
Des mesures visant à combler cette vulnérabilité ont également été annoncées.
Cela ne vous concerne que si vous utilisez un système 3DEXPERIENCE on premise et CATIA No Magic dans les versions correspondantes.
Les actions nécessaires sont détaillées dans le document de cet article.
- Pour combler la vulnérabilité dans 3DEXPERIENCE, veuillez suivre le document PDF ci-joint ou l'article dans la base de connaissances de Dassault Systèmes (voir ci-dessous).
- Pour CATIA No Magic, veuillez suivre ce lien pour la récupération : CATIA Magic and No Magic products affected by Spring Framework - Spring4Shell - vulnerability - CVE-2022-22965
Vous pouvez trouver les informations les plus récentes dans l'article de la base de connaissances de Dassault Systèmes (ID 3DEXPERIENCE ou ID SOLIDWORKS nécessaire) :
QA00000103135e - DS Support Knowledge Base / Question & Answer (3ds.com)
Si vous avez d'autres questions, n'hésitez pas à nous contacter