Vulnérabilité d'Apache Log4j pour SOLIDWORKS et 3DEXPERIENCE

Suite à l'identification récente du problème de sécurité lié à l'utilitaire open-source Apache Log4j (CVE-2021-44228)*, TriMech souhaite fournir des détails de la part de Dassault Systèmes concernant les impacts sur les solutions et produits SOLIDWORKS et 3DEXPERIENCEutilisés par nos clients.

L'équipe de cybersécurité de Dassault Systèmes étudie activement tout impact potentiel de cette vulnérabilité. Apache a signalé que CVE-2021-44228 s'applique uniquement aux versions 2.0-2.14.1 de Log4j, et ne s'applique pas aux versions 1.x de Log4j".

Pour les différentes solutions et plateformes :

Plate-forme 3DEXPERIENCE SaaS

• Dans les heures qui ont suivi l'annonce, Dassault Systèmes a pris des mesures immédiates, dans le cadre de ses processus de veille sur les vulnérabilités et les menaces, pour atténuer les risques potentiels liés à l'offre SaaS de la plateforme 3DEXPERIENCE.
• Dassault Systèmes demande à tous les utilisateurs Cloud de Collaborative Designer pour X-CAD de mettre à jour vers la version HF0.4 qui sera disponible le 14 décembre.[mise à jour le 14 décembre à 15 heures, heure de Paris].
• Aucune action n'est attendue de la part des clients de la plate-forme Cloud 3DEXPERIENCE de Dassault Systèmes qui n'utilisent pas Collaborative Designer pour X-CAD. [mise à jour le 14 décembre, 15 heures, heure de Paris].

Plate-forme 3DEXPERIENCE On-Premise

Vous n' avez des actions à effectuer que si vous avez installé l'un des médias suivants :

• "Installation de Business Insight" (de R2021x)
  • Veuillez suivre la procédure en cliquant ici
• "O3D_XCADDesignConnectors" (de R2020x HF1 (FP2006) et supérieur, R2021x et R2022x)
  • Veuillez suivre la procédure en cliquant ici

Tous les autres médias de la plate-forme 3DEXPERIENCE ne sont pas concernés.

DELMIA Quintiq (Tous les niveaux)

Vous avez une action à effectuer. Cliquez ici.

CATIA No Magic (R2021x Refresh 1 & 2)

Vous avez une action à effectuer. Veuillez suivre la procédure en cliquant ici

Vous pouvez également trouver plus de détails dans la page web dédiée à CATIA No Magic (cliquez ici)

Pour toutes les autres solutions Dassault Systèmes (notamment SOLIDWORKS, PDM Professional, PDM Standard, etc.)

[mise à jour le 14 décembre, 10 heures, heure de Paris].

• Il n'y a pas d'impact identifié.
• Les procédures ici ne doivent être appliquées que si vous êtes concerné par l'une des solutions ci-dessus.
• Quelques enquêtes sont encore en cours, alors restez à l'écoute de l'article de Dassault Systèmes dont le lien figure ci-dessous :
  • https://kb.dsxclient.3ds.com/mashup-ui/page/resultqa?id=QA00000102301e