Sicherheitshinweis zu CVE-2021-42392
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
Letzte Aktualisierung: 02.04.2024, 08:50 Uhr MEZ
CVE-2021-42392 ist eine Sicherheitslücke, die mit 9,8 bewertet wird. Sie betrifft H2, eine Open-Source-Software die als Drittkomponente für den Betrieb unserer Produkte notwendig ist. Potenzielle Angreifer können unter bestimmten Umständen auf sensible Daten mittels Remote Code Execution zugreifen.
Nach weiterer Analyse, konnten wir keinen konkreten Angriffsvektor für unsere Produktlinien feststellen. Die Aktualisierung der unten aufgeführten Komponenten erfolgt aus diesem Grund im Rahmen unserer Standard Sicherheits-Patch-Zyklen mit normaler Priorität.
Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.
enaio®
Die Hotfixes finden Sie im Serviceportal unter 'Software > Version > Release Info'.
Über die Suche nach DB-7982 finden Sie die für diese Sicherheitswarnung relevanten Hotfixes.
Version 11.0
Keine Hotfixes notwendig.
Version 10.10
Microsoft Teams Services: ausstehend
Office 365 Services: ausstehend
enaio® repository-manager: v.4.3.5 vom 28.03.2024
enaio® coLab: ausstehend
yuuvis®-RAD
Keine Hotfixes notwendig.
yuuvis®-Momentum
Die Hotfixes erhalten Sie wie gewohnt über unsere E-Mail-Verteilerliste. Die Liste der bereits ausgespielten Hotfixes finden Sie in der Entwicklerdokumentation.
Version 2023 Winter LTS
office-for-the-web/yuuvis-momentum-provider-client: ausstehend
rechts temporär einblenden.
Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:
