Tableau Server unbeeinflusst von Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE

Veröffentlichungsdatum: Jun 6, 2023

Beschreibung

CVE-2021-44228
Sicherheits-Scans geben möglicherweise eine Sicherheitslücke "Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE" in Tableau Server an.

Cause

Wenn die Version von Apache Solr, die auf dem Remote-Host ausgeführt wird, mindestens 7.4.0 bis 7.7.3 oder 8.0.0 bis 8.11.0 ist, kann die Tableau Server-Software beim Ausführen eines Sicherheitsscans für die RCE-Sicherheitslücke gekennzeichnet werden.

Lösung

Tableau Server verwendet derzeit Apache Solr 8.10, das möglicherweise als anfällig für Log4J Version 2.14.1/CVE-2021-44228 eingestuft ist. Die aktuellen Tableau-Produkte verwenden jedoch nicht die Standardkomponente Log4J Version 2.14.1, die für CVE-2021-44228 anfällig ist. Da Tableau seine Log4j-Komponente auf eine nicht anfällige Version aktualisiert hat, ist sie von dieser Sicherheitslücke nicht betroffen.

Stellen Sie sicher, dass alle Problemumgehungs- und Upgrade-Schritte bezüglich der Apache Log4j2-Sicherheitslücke (Log4shell) befolgt wurden.

Wenn Sie weitere Fragen zu diesem Thema haben, senden Sie bitte eine E-Mail an security@salesforce.com.

Nummer des Knowledge-Artikels

001498523

Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?

Geben Sie uns Feedback, damit wir uns verbessern können.

Tableau Server unbeeinflusst von Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List