S4Ptribe alerta – Problema de seguridad Log4j 2, con SAP Business One en un componente Java, desarrollado por Apache Software Foundation.
SAP Business One, en el acceso web, utiliza una versión del componente de código abierto Apache Log4j, que tiene las siguientes vulnerabilidades:
CVE-2021-44228, CVE-2021-45046 y CVE-2021-45105.
Es imprescindible actualizar a la versión SAP Business One FP2111
Aunque no uses el acceso web, desde S4Ptribe te aconsejamos su actualización, debido a que el componente también esta instalado, aunque su exposición es menor.
Para ello SAP, ha emitido la siguiente nota: 3131740
Si necesitas ayuda con esta nota, los partners de nuestra comunidad, están a tu disposición para asesorarte y ayudarte en todo lo necesario en su implementación. Contacta con ellos.
