BCSolutions

Faille sécurité Java

Log4Shell

Aix en Provence, le 15 décembre 2021.

Faille de sécurité Java CVE-2021-44228 (« Log4Shell »)

Suite logiciel de l’éditeur OpenText

Nous travaillons activement avec les équipes du R&D, de gestion des produits et de sécurité OpenText afin d’identifier les produits et versions de notre catalogue qui sont concernés par celle-ci. Nous avons déjà déployé certains correctifs chez nos clients.

Le descriptif des actions menées par OpenText ainsi que la liste des produits concernés/non concernés par cette faille de sécurité est mise à jour régulièrement dans l’article https://www.opentext.com/log4j-advisory. Celui-ci permet d’accéder aux liens connexes qui décrivent les stratégies spécifiques à adopter pour chaque produit (la connexion au site My Support de l’éditeur est requise).

Si vous rencontrez des difficultés pour accéder aux informations mises à dispositions sur le site d’OpenText ou si vous souhaitez obtenir des informations complémentaires, veuillez ouvrir un ticket au travers de la plateforme myBCS en précisant vos produits OpenText et leurs versions exactes afin que nous puissions revenir vers vous dans les meilleurs délais.

Suite logiciel eas’ de BCSolutions (eas’Invoice, eas’eFlow, …)

Après investigations, les versions concernées sont celles utilisant le composant logiciel Elasticsearch de la suite ELK. Les clients possesseurs de ces versions ont directement été contactés par les équipes de BCSolutions pour mettre en œuvre le correctif approprié.

Pour toute question complémentaire, merci de transmettre un message à nos équipes au travers de la plateforme myBCS.

L’équipe BCSolutions