Release-Hinweis zu enaio®: enaio® appconnector
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
enaio® appconnector
Unter bestimmten Bedingungen kann enaio® appconnector für Session Hijacking und je nach Konfiguration auch für eine Eskalation der Privilegien anfällig sein.
Aufgrund der potenziellen Sensibilität der gefundenen Sicherheitslücke ist der Patch nicht nur für die derzeit unterstützten enaio® Versionen 10.10 und 11.0 verfügbar, sondern auch für die nicht mehr unterstützten enaio® Versionen 9.10 und 10.0. Nichtsdestotrotz wird dringend empfohlen, auf eine der neueren unterstützten Versionen zu aktualisieren, um diese und viele andere Sicherheitsupdates und Fehlerbehebungen weiterhin zu erhalten.
Das Problem wird mit den folgenden Hotfixes behoben:
osappconnector_setup.exe 9.10.0.150
osappconnector_setup.exe 10.0.0.150
osappconnector_setup.exe 10.10.0.150
osappconnector_setup.exe 11.0.0.150
enaio® appconnector ist mit der enaio® Version 10 abgekündigt. Ab Version 10.0 wird nur noch das technische Nachfolgeprodukt weiterentwickelt und enaio® appconnector wird ausschließlich gepflegt – jedoch nicht mehr mit neuen Features ausgestattet. Als Alternative steht Ihnen der DMS-Microservice zur Verfügung. Dieser kommt zwar aktuell noch mit deutlich kleinerem Umfang daher – dafür aber mit neuem Technologie-Stack: Skalierbarer, cloud-fähiger Microservice und für große Systeme gebaut. Langfristiges Ziel ist es, diese REST-API nach und nach wachsen zu lassen und vom Funktionsumfang an den enaio® appconnector anzugleichen. Für konkrete Wünsche von Ihrer Seite im Rahmen neuer Projekte wenden Sie sich bitte direkt an pm@optimal-systems.de.
rechts temporär einblenden.
Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:
