Spring4Shell - CVE-2022-22963 y CVE 2022-22965

Spring4Shell - CVE-2022-22963 y CVE 2022-22965

En Salesforce, la confianza es nuestro máximo valor, por eso nos tomamos muy en serio la protección de los datos de nuestros clientes. 

Como se describe en la publicación de Salesforce Trust, los productos de Tableau no se ven impactados por los problemas identificados actualmente en CVE-2022-22963 y CVE 2022-22965. Se puede actualizar el estado de producto según nuestra respuesta continua a las vulnerabilidades anunciadas en CVE-2022-22963 y CVE 2022-22965.

Salesforce sigue nuestro proceso de administración de vulnerabilidades en los servicios de parcheo de Salesforce para solucionar los problemas de seguridad a los que se hace referencia en CVE-2022-22963 y CVE 2022-22965. 

Se actualizó Tableau Cloud y están disponibles las actualizaciones para Tableau Server, Tableau Desktop y Tableau Bridge en nuestra página de la versión. Estas versiones contienen el marco de Spring actualizado. 

Se continuará monitoreando los cambios e implementando acciones de corrección adicionales necesarias.

Para recibir actualizaciones, consulte este artículo de la base de conocimientos o siga esta publicación de Trust.