Waters Employee Login

ホーム
インフォマティクス
Empower / Breeze
Empower は、CVE-2022-22965 - Spring Java フレームワークのゼロデイ脆弱性の影響を受けますか？ - WKB230892

Empower は、CVE-2022-22965 - Spring Java フレームワークのゼロデイ脆弱性の影響を受けますか？ - WKB230892

最後の更新
PDFとして保存

Article number: 230892To English version

環境

Empower
Spring Java フレームワーク (Spring4Shell)
CVE-2022-22965

回答

いいえ、Empower は Java ベースのアプリケーションではありません。CVE-2022-22965 - Spring Java フレームワークのゼロデイ脆弱性の影響を受けません。

WDM は、Empower の唯一の Java ベースのコンポーネントです。
WDM は Tomcat HTTP (Web) サーバーを使用しません。（Tomcat Web サーバーは、この CVE を利用するための前提条件です。）

追加情報

NVD - cve-2022-22965 (nist.gov)

id230892, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP