Tableau Server no se ve afectado por Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE

Fecha de publicación: Jun 6, 2023

Descripción

CVE-2021-44228
Los análisis de seguridad pueden indicar una vulnerabilidad Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE en Tableau Server.

Cause

Si la versión de Apache Solr que se ejecuta en el host remoto es de 7.4.0 a 7.7.3 o de 8.0.0 a 8.11.0, el software de Tableau Server se puede marcar para detectar la vulnerabilidad de RCE al ejecutar un análisis de seguridad.

Solución

Actualmente, Tableau Server usa Apache Solr 8.10, que puede estar marcado como vulnerable para Log4J versión 2.14.1/CVE-2021-44228. Sin embargo, los productos actuales de Tableau no usan el componente predeterminado Log4J versión 2.14.1, que es vulnerable a CVE-2021-44228. Como Tableau actualizó su componente log4j a una versión no vulnerable, no se ve afectado por esta vulnerabilidad.

Asegúrese de que se hayan seguido todas las directrices de mitigación y actualización con respecto a la vulnerabilidad de Apache Log4j2 (Log4shell).

Si tiene otras inquietudes con respecto a este tema, envíe un correo electrónico a security@salesforce.com.

Número del artículo de conocimiento

001498523

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Tableau Server no se ve afectado por Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List