Tableau Server Unaffected by Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE(Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE에 영향을 받지 않는 Tableau Server)

게시 일자: Jun 6, 2023

상세 설명

CVE-2021-44228
보안 검색은 Tableau Server의 Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE 취약성을 나타낼 수 있습니다.

Cause

원격 호스트에서 실행되는 Apache Solr의 버전이 최소 7.4.0~7.7.3 또는 8.0.0~8.11.0인 경우, 보안 검사 시 Tableau Server 소프트웨어에 RCE 취약성이 존재한다고 표시될 수 있습니다.

솔루션

Tableau Server는 현재 Log4J 버전 2.14.1/CVE-2021-44228에 취약점이 있을 수 있는 Apache Solr 8.10를 사용합니다. 하지만 현재 Tableau 제품은 CVE-2021-44228에 취약한 기본 Log4J 버전 2.14.1 구성 요소를 사용하지 않습니다. Tableau가 취약점을 제거한 버전으로 log4j 구성 요소를 업데이트했으므로 더 이상 해당 취약점의 영향을 받지 않습니다.

Apache Log4j2 vulnerability (Log4shell)와 관련된 취약점 완화 및 업그레이드 지침을 모두 준수했는지 확인하세요.

이 문제와 관련된 추가 문의 사항이 있다면 security@salesforce.com으로 문의해 주세요.

Knowledge 기사 번호

001498523

이 기사를 통해 문제를 해결했습니까?

개선을 위한 의견을 보내주세요.

Tableau Server Unaffected by Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE(Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE에 영향을 받지 않는 Tableau Server)

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List