Wolfram Computation Meets Knowledge

¿log4shell afecta a los productos Wolfram?

Resumen

La mayoría de productos y sistemas Wolfram no se ven afectados por la vulnerabilidad de día cero log4shell (CVE-2021-44228) en la biblioteca Java log4j, en las versiones 2.x con x<=14, o el problema ha sido solucionado por completo en ellos.

Solo Wolfram Enterprise Private Cloud (EPC) y Wolfram Application Server (WAS) fueron afectados por log4shell. Esta vulnerabilidad ha sido completamente solucionada en la versión 1.60.2 de EPC y en la versión 1.1.2 de WAS.

Todas las correcciones de productos también solucionan la vulnerabilidad log4j CVE-2021-45046.

Para más detalles sobre productos o sistemas Wolfram individuales, por favor consulte las siguientes secciones.

Sistemas y productos alojados por Wolfram

Todos los sistemas y productos alojados por Wolfram, como Wolfram|Alpha o Wolfram Cloud no se vieron afectados, o las vulnerabilidades log4j fueron completamente solucionadas en ellos.

Productos ajenos a Wolfram Language alojados por clientes

Ninguno de los productos Wolfram ajenos a Wolfram Language, como por ejemplo System Modeler o el administrador de licencias de Wolfram, MathLM, se han visto afectados por cualquiera de las vulnerabilidades log4j.

Todos los productos de Wolfram Language alojados por clientes
(excepto Enterprise Private Cloud y Application Server)

En todas las versiones 13.0.1 de los productos de Wolfram Language, las bibliotecas log4j han sido eliminadas o actualizadas a su versión corregida. Por lo tanto, los productos actuales de Wolfram, como Mathematica, Wolfram|Alpha Notebook Edition, Wolfram Desktop, Wolfram Engine, Wolfram Finance Platform, Wolfram Player, gridMathematica Server o webMathematica no se han visto afectados por cualquiera de las vulnerabilidades log4j.

Enterprise Private Cloud y Application Server alojados por clientes

Enterprise Private Cloud y Application Server se vieron afectados por log4shell. Se comunicó una solución alternativa para mitigar el problema a todos los clientes afectados. El problema ha sido completamente solucionado en la versión 1.60.2 de EPC, así como en la versión 1.1.2 de WAS.

[English]

¿Le parece útil este artículo?
No

¿Tiene algún comentario?

Gracias por sus comentarios.

Enviar

Contacte a soporte técnico

Estamos listos para ayudarlo a resolver sus preguntas sobre facturación, activación o problemas técnicos.

1-800-WOLFRAM (+1-217-398-0700 para usuarios internacionales)

Soporte al cliente

Lunes–viernes
8am–5pm hora estándar del centro

  • Registro o activación del producto
  • Información y ordenes de preventas
  • Ayuda con la instalación y primera ejecución

Soporte técnico avanzado (para clientes admisibles)

Lunes–Jueves
8am–7pm hora estándar del centro

Viernes
8:30–10am y 11am–5pm hora estándar del centro

  • Soporte técnico prioritario
  • Asistencia sobre el producto por expertos Wolfram
  • Ayuda con la programación de Wolfram Language
  • Soporte de instalación avanzado