Sicherheitshinweis zu CVE-2023-46589
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
Letzte Aktualisierung: 05.03.2024, 17:00 Uhr MEZ
CVE-2023-46589 ist eine Sicherheitslücke, die mit 7,5 bewertet wird. Sie betrifft mehrere Versionen von Apache Tomcat, einer Drittkomponente die für den Betrieb unserer Software verwendet wird.
Die Schwachstelle ermöglicht potentiellen Angreifern 'Request Smuggeling' und kann nur ausgenutzt werden, sofern in der Kundenumgebung ein Reverse Proxy Setup verwendet wird.
Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.
enaio®
Die Hotfixes finden Sie im Serviceportal unter 'Software > Version > Release Info'.
Über die Suche nach DB-7976 finden Sie die für diese Sicherheitswarnung relevanten Hotfixes.
Version 11.0
enaio® documentviewer: Hotfix 11.0.0.3 vom 06.02.2024
enaio® appconnector: Hotfix 11.0.0.155 vom 16.02.2024
enaio® gateway: Hotfix 11.0.0.16 vom 27.02.2024
enaio® services
RestDashlet-app.jar: 2.0.2 vom 20.02.2024
masstorage-app.jar: 2.1.5 vom 20.02.2024
massmtp-app.jar: 2.1.5 vom 20.02.2024
masmailbox-app.jar: 2.1.5- vom 28.02.2024
Version 10.10
enaio® documentviewer: Hotfix 10.10.0.12 vom 06.02.2024
enaio® webservices: Hotfix 10.10.0.7 vom 29.12.2023
enaio® appconnector: Hotfix 10.10.0.155 vom 16.02.2024
enaio® gateway: Hotfix 10.10.0.28 vom 27.02.2024
yuuvis®-RAD
Die Hotfixes erhalten Sie wie gewohnt über unsere E-Mail-Verteilerliste. Die Liste der bereits ausgespielten Hotfixes finden Sie in der Entwicklerdokumentation.
Version 9.16 (LTS)
yuuvis_rad_service-manager 9.16.9 vom 13.02.2024
Für alle älteren Versionen findet keine Wartung mehr statt.
yuuvis®-Momentum
Die Hotfixes erhalten Sie wie gewohnt über unsere E-Mail-Verteilerliste. Die Liste der bereits ausgespielten Hotfixes finden Sie in der Entwicklerdokumentation.
Version 2023 Winter LTS
office-for-the-web/yuuvis-momentum-provider-client: ausstehend
office-for-the-web/yuuvis-momentum-dashlet-microservice: ausstehend
repositorymanager-momentum: ausstehend
mas-storage-momentum: ausstehend
mas-smtp-momentum: ausstehend
mas-mailbox-momentum: ausstehend
rechts temporär einblenden.
Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:
