لا تتأثر مجموعة منتجات Hanwha Vision بهذه الثغرة الأمنية.
Spring4Shell هو عيب في Spring Framework لجافا.
يوجد الخطأ في Java Development Kit (JDK) من الإصدار 9.0 وما فوق إذا كان النظام يستخدم أيضًا إصدارات Spring Framework 5.3.0 إلى 5.3.17، و5.2.0 إلى 5.2.19، والإصدارات السابقة.
في Java Development Kit (JDK) الإصدار 9.0 أو الأحدث، يمكن للمهاجم عن بعد الحصول على كائن AccessLogValve من خلال ميزة ربط معلمات إطار العمل واستخدام قيم الحقول الضارة لتشغيل آلية خط الأنابيب والكتابة إلى ملف في مسار عشوائي، إذا كانت هناك شروط معينة التقى.
يمكن العثور على مزيد من التفاصيل حول هذا الأمر هنا: CVE-2022-22965
منتج | تعليق |
آلة تصوير | لم يتم العثور على ثغرة أمنية. الكاميرا لا تستخدم جافا. لا تتأثر منتجات الكاميرا بثغرة Spring4Shell. |
DVR/NVR | لم يتم العثور على ثغرة أمنية. لا تستخدم المسجلات JAVA وبالتالي لا تتأثر بثغرة Spring4Shell. |
SSM | يستخدم SSM Spring Framework 5.1.5، ولكنه ليس عرضة للخطر باستخدام الإصدار 8.0.252 من JDK واستخدام Spring Boot القابل للتنفيذ (JAR) |
WAVE | جميع خدمات Wisenet WAVE، بما في ذلك WAVE Sync، لا تستخدم JAVA، وليست عرضة لثغرات Spring4Shell. |
OSSA | نظام التشغيل Azena لا يستخدم جافا. لذلك، لا تتأثر منتجات OSSA Camera بثغرة Spring4Shell. ** وجدنا الكود المتعلق بمكتبة الربيع (passay). لكنه لا يعمل لأنه لا يوجد إطار ربيعي. |
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.