Sicherheitshinweis zu CVE-2023-46604

​​Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 03.11.2023, 19:50 Uhr MEZ

CVE-2023-46604 ist eine kritische Sicherheitslücke mit der Bewertung 10.0. Sie betrifft Apache ActiveMQ, die Komponente eines Drittanbieters, die in unseren Produkten verwendet wird.

Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.

enaio®

Auf Grund der hohen Bewertung der Sicherheitslücke veröffentlichen wir Hotfixes nicht nur für enaio®-Version 10.10 sondern ebenfalls für die enaio®-Versionen 10.0 und 9.10, die sich nicht mehr in der Wartung befinden.

enaio® Version 11.0 ist nicht betroffen.

enaio® Version 10.10

Hotfixes:

  • admin-service-app.jar 5.11.11
  • discovery-service-app.jar 5.11.11
  • service-watcher-app.jar 5.11.11
  • messaging-service-app.jar 5.11.11

Der Messaging-Service ist als Standard nicht eingebunden, sollte aber aktualisiert werden.

Die Hofixes erhalten Sie über das Serviceportal.

enaio® Version 10.0

Hotfixes:

  • admin-service-app.jar 4.21.16
  • discovery-service-app.jar 4.21.16
  • service-watcher-app.jar 4.21.16
  • repository-manager-app.jar 4.3.3 (SAP)
  • messaging-service-app.jar 4.21.16

Messaging-Service und Repository Manager sind als Standard nicht eingebunden, sollten aber aktualisiert werden.

Die Hofixes erhalten Sie über das Serviceportal.

enaio® Version 9.10

Hotfixes:

  • admin-service-app.jar 4.3.2
  • discovery-service-app.jar 4.3.2
  • service-watcher-app.jar 4.3.2
  • repository-manager-app.jar 4.2.5 (SAP)
  • messaging-service-app.jar 4.3.2

Messaging-Service und Repository Manager sind als Standard nicht eingebunden, sollten aber aktualisiert werden.

Die Hofixes erhalten Sie über das Serviceportal.

enaio® Version 9.0 und älter

Wir empfehlen dringend, die Systeme auf eine der unterstützten enaio®-Versionen zu aktualisieren.

Als Schutzmaßnahme für diese älteren Versionen empfehlen wir dringend, den Messaging-Service und den Repository Manager zu deaktivieren.

yuuvis® RAD

yuuvis® RAD Version 9.14

Hotfixes:

  • service-manager 9.14.1
    einschließlich:

    • admin-service 9.7.1
    • messaging-service 9.7.1
    • index-service 9.7.1
    • search-service 9.8.1
    • repository-manager 4.4.1 (SAP)

Der Repository Manager ist als Standard nicht eingebunden, sollte aber aktualisiert werden.

Die Hofixes erhalten Sie über die OS-Cloud

yuuvis® RAD Version 8.16 LTS

Hotfixes:

  • service-manager 8.16.54
    einschließlich:

    • admin-service 8.13.14
    • messaging-service 8.13.14
    • discovery-service 8.13.14
    • service-watcher 8.13.14
    • inbox-service 8.16.2
    • bpm-service 8.16.3
    • index-service 8.9.12
    • search-service 8.11.7
    • repository-manager 4.3.2 (SAP)

Der Repository Manager ist als Standard nicht eingebunden, sollte aber aktualisiert werden.

Die Hofixes erhalten Sie über die OS-Cloud.

Alle anderen Versionen von yuuvis® RAD werden nicht mehr unterstützt. Wir raten dringend dazu, die Systeme auf eine der unterstützten Versionen von yuuvis® RAD zu aktualisieren.

yuuvis® Momentum

Aufgrund der hohen Bewertung der Sicherheitslücke veröffentlichen wir Hotfixes nicht nur für die aktuell unterstützten Versionen von yuuvis® Momentum, nämlich yuuvis® Momentum Winter 2022 LTS und yuuvis® Momentum Autumn 2023, sondern auch für die älteren, nicht unterstützten Versionen aus diesem Jahr, nämlich yuuvis® Momentum 2023 Summer und yuuvis® Momentum 2023 Spring, zur Verfügung.

yuuvis® Momentum Winter 2022 LTS

Hotfixes:

  • repository-manager 4.3.1
  • repository-manager-mq 1.2.0
  • core 4.13.17

yuuvis® Momentum Autumn 2023

Hotfixes:

  • repository-manager 4.3.1
  • repository-manager-mq 1.2.0
  • core 4.16.5

yuuvis® Momentum Summer 2023

Hotfixes:

  • repository-manager 4.3.1
  • repository-manager-mq 1.2.0
  • core 4.15.9

yuuvis® Momentum Spring 2023

Hotfixes:

  • repository-manager 4.3.1
  • repository-manager-mq 1.2.0
  • core 4.14.8

Alle anderen Versionen von yuuvis® Momentum werden nicht mehr unterstützt. Wir raten dringend dazu, die Systeme auf eine der unterstützten Versionen von yuuvis® Momentum zu aktualisieren.
Um mögliche Probleme zu vermeiden, stellen Sie sicher, dass alle ActiveMQ-Broker in Ihren Systemen ausgeschaltet oder aktualisiert sind.
Für spezifische Projektlösungen, die sich nicht an die offizielle yuuvis® Momentum Versionierung halten, kontaktieren Sie bitte unseren Support.