Wolfram Computation Meets Knowledge

Est-ce que log4shell affecte les produits Wolfram ?

Résumé

La plupart des produits et systèmes Wolfram ne sont pas affectés par la vulnérabilité de jour zéro de log4shell (CVE-2021-44228) dans la bibliothèque Java log4j dans les versions 2.x avec x<=14 ou elle a été entièrement corrigée dans ces produits.

Seuls Wolfram Enterprise Private Cloud (EPC) et Wolfram Application Server (WAS) ont été affectés par log4shell. Cette vulnérabilité a été atténuée dans ces produits et a été entièrement corrigée dans la version 1.60.2 d’EPC et la version 1.1.2 de WAS.

La vulnérabilité log4j CVE-2021-45046 est également corrigée dans tous les produits.

Pour en savoir plus sur les produits ou systèmes Wolfram individuels, veuillez consulter les sections suivantes.

Systèmes et produits hébergés par Wolfram

Tous les systèmes et produits hébergés par Wolfram, tels que Wolfram|Alpha ou Wolfram Cloud, n’ont soit pas été affectés, soit les vulnérabilités de log4j y ont été entièrement corrigées.

Produits non Wolfram Language hébergés par les clients

Aucun produit Wolfram n’utilisant pas Wolfram Language, comme System Modeler ou le gestionnaire de licences MathLM de Wolfram, n’a été affecté par l’une ou l’autre des vulnérabilités log4j.

Tous les produits Wolfram Language hébergés par des clients
(sauf Enterprise Private Cloud et Application Server)

Dans toutes les versions 13.0.1 des produits Wolfram Language, les bibliothèques log4j ont été soit supprimées, soit mises à jour vers leur version corrigée. Les produits Wolfram actuels tels que Mathematica, Wolfram|Alpha Notebook Edition, Wolfram Desktop, Wolfram Engine, Wolfram Finance Platform, Wolfram Player, gridMathematica Server ou webMathematica ne sont donc pas affectés par la vulnérabilité de log4j.

Enterprise Private Cloud et Application Server hébergés par le client

Enterprise Private Cloud et Application Server ont été affectés par log4shell. Une solution de contournement pour atténuer le problème a été communiquée à tous les clients concernés. Le problème a été entièrement résolu dans la version 1.60.2 d’EPC et la version 1.1.2 de WAS.

[English]

Cet article vous a-t-il aidé ?
Oui
Non

Vous avez des commentaires ?

Nous vous remercions de votre commentaire.

Envoyer

Contacter l'assistance

Vous avez une question sur la facturation, l'activation ou quelque chose de plus technique, nous sommes prêts à vous aider.

1-800-WOLFRAM (+1-217-398-0700 pour les appels internationaux)

Assistance clients

Du lundi au vendredi
De 8 h à 17 h, heure du Centre des États-Unis

  • Enregistrement ou activation du produit
  • Informations avant la vente et commande
  • Aide à l'installation et au premier lancement

Assistance technique avancée (pour les clients admissibles)

Du lundi au jeudi
De 8 h à 19 h, heure du Centre des États-Unis

Le vendredi
De 8 h 30 à 10 h et de 11 h à 17 h, heure du Centre des États-Unis

  • Assistance technique prioritaire
  • Assistance produits par des experts Wolfram
  • Aide avec la programmation en Wolfram Language
  • Assistance installation avancée