Opción 1: Actualizar Tableau

Las versiones del producto Tableau del 15 de diciembre de 2021 actualizaron los archivos de Log4j2 a la versión 2.15. Es posible que aún resten componentes de diagnosis o auxiliares. Hemos mitigado estos componentes restantes con cambios de configuración que desactivan la función de consulta JNDI vulnerable.

• Tableau Server 2021.4.1, 2021.3.5, 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Desktop 2021.4.1, 2021.3.5 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Prep Builder 2021.4.2
• Tableau Public Desktop Client 2021.4.1
• Tableau Reader 2021.4.1
• Tableau Bridge 20214.21.1214.2057

Las versiones del producto Tableau del 19 de diciembre de 2021 integran la versión 2.16 de Log4j, que desactiva la consulta JNDI de forma predeterminada. Esta acción soluciona tanto CVE-2021-44228 como CVE-2021-45046.

• Tableau Server 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Desktop 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Prep Builder 2021.4.4+ (versión de enero de 2018 o versiones posteriores).
• Tableau Public Desktop Client 2021.4.2+
• Tableau Reader 2021.4.2+
• Tableau Bridge 20214.21.1109.1748+

Actualizando las versiones del producto desde el 19 de diciembre de 2021 estará solucionando los problemas de seguridad identificados en estos momentos en CVE-2021-44228 y CVE-2021-45046
 

Opción 2: Ejecutar los pasos de mitigación detallados en la Opción 2 si:

• Actualizó a la versión del producto del 15 de diciembre de 2021 y no puede actualizar a una más reciente (por estar fuera de mantenimiento, fuera del plazo de actualización de una empresa, etc.).
• Tiene una versión afectada (cualquier versión de producto publicada antes del 15 de diciembre de 2021) y no puede actualizar a una más reciente.

Vínculos del paso de mitigación de la Opción 2 por producto Tableau:

• Pasos de mitigación de Tableau Server
• Pasos de mitigación de Tableau Desktop
• Pasos de mitigación de Tableau Prep Builder
• Pasos de mitigación de Tableau Bridge