Sicherheitshinweis zu CVE-2023-46589

​​Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 05.03.2024, 17:00 Uhr MEZ

CVE-2023-46589 ist eine Sicherheitslücke, die mit 7,5 bewertet wird. Sie betrifft mehrere Versionen von Apache Tomcat, einer Drittkomponente die für den Betrieb unserer Software verwendet wird.

Die Schwachstelle ermöglicht potentiellen Angreifern 'Request Smuggeling' und kann nur ausgenutzt werden, sofern in der Kundenumgebung ein Reverse Proxy Setup verwendet wird.

Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.

enaio®

Die Hotfixes finden Sie im Serviceportal unter 'Software > Version > Release Info'.

Über die Suche nach DB-7976 finden Sie die für diese Sicherheitswarnung relevanten Hotfixes.

Version 11.0

  • enaio® documentviewer: Hotfix 11.0.0.3 vom 06.02.2024

  • enaio® appconnector: Hotfix 11.0.0.155 vom 16.02.2024

  • enaio® gateway: Hotfix 11.0.0.16 vom 27.02.2024

  • enaio® services

    • RestDashlet-app.jar: 2.0.2 vom 20.02.2024

    • masstorage-app.jar: 2.1.5 vom 20.02.2024

    • massmtp-app.jar: 2.1.5 vom 20.02.2024

    • masmailbox-app.jar: 2.1.5- vom 28.02.2024

Version 10.10

  • enaio® documentviewer: Hotfix 10.10.0.12 vom 06.02.2024

  • enaio® webservices: Hotfix 10.10.0.7 vom 29.12.2023

  • enaio® appconnector: Hotfix 10.10.0.155 vom 16.02.2024

  • enaio® gateway: Hotfix 10.10.0.28 vom 27.02.2024

yuuvis®-RAD

Die Hotfixes erhalten Sie wie gewohnt über unsere E-Mail-Verteilerliste. Die Liste der bereits ausgespielten Hotfixes finden Sie in der Entwicklerdokumentation.

Version 9.16 (LTS)

yuuvis_rad_service-manager 9.16.9 vom 13.02.2024

Für alle älteren Versionen findet keine Wartung mehr statt.

yuuvis®-Momentum

Die Hotfixes erhalten Sie wie gewohnt über unsere E-Mail-Verteilerliste. Die Liste der bereits ausgespielten Hotfixes finden Sie in der Entwicklerdokumentation.

Version 2023 Winter LTS

  • office-for-the-web/yuuvis-momentum-provider-client: ausstehend

  • office-for-the-web/yuuvis-momentum-dashlet-microservice: ausstehend

  • repositorymanager-momentum: ausstehend

  • mas-storage-momentum: ausstehend

  • mas-smtp-momentum: ausstehend

  • mas-mailbox-momentum: ausstehend