(Update: 21.10.2022 8:30 uur)
- Wel geraakt door CVE-2022-42889
- Momenteel in onderzoek
- Autodesk producten
- Niet geraakt door CVE-2022-42889
Er is een kwetsbaarheid verholpen in Apache Commons Text (CVE-2022-42889). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke tekst te laten verwerken door de kwetsbare applicatie.
De kwetsbaarheid bevindt zich in de functionaliteit verantwoordelijk voor string interpolatie. Hierbij is gebleken dat een drietal filters mogelijk misbruikt kunnen worden. Dit zijn "script", "dns" en "url". Proof-of-Concept code is gepubliceerd die aantoont hoe de kwetsbare functionaliteit kan worden misbruikt.
Veel gebruikers stellen ons dan ook terecht de vraag of de producten die bij Cadac/NedGraphics worden afgenomen, mogelijk geraakt worden door deze kwetsbaarheid.
Wel geraakt door CVE-2022-42889
| Product | Oplossing |
| NedBrowser | Bevat het kwetsbare bestand common-text-1.6.jar. Zie https://support.cadac.com/nl/support/solutions/articles/36000229620-waar-vind-ik-de-meest-actuele-software-documentatie-van-nedbrowser-7-6-0- om de kwetsbaarheid op te lossen.Aangezien NedBrowser alleen op intranet draait is de kwetsbaarheid alleen indirect. |
| NedGeoservices | Download en installeer de laatste update om de kwetsbaarheid op te lossen. https://support.cadac.com/nl/support/solutions/articles/36000406738-software-documentatie-download-nedgeoservices-3-3-14- |
Momenteel in onderzoek
| NedGraphics producten | Cadac - MFG producten |
|---|---|
NedWIBON | NXTdim inventor |
Transoft solutions | NXTdim Configurator |
NedValidatie | Organice Vault |
| NedInfra | |
NedView GIS | Cadac - CPQ producten |
ModelEditor | Epicor CPQ (KBMAX) |
| ModelEditor | |
| NGdM | Cadac - ISV - Producten |
| NgCodServer | Organice Brava |
| NedConverteer | Organice Explorer |
| NedInwinning | Organice DCS |
| Survey Interface | |
IGOS | |
| StUF Geo-IMGeo Connector | |
| StUF Geo-BAG Connector | |
NedPlan | |
| NedArchiveren |
Autodesk producten
Autodesk heeft deze kwetsbaarheid nog niet in onderzoek
Niet geraakt door CVE-2022-42889
Op dit moment kan gemeld worden dat de volgende producten zijn onderzocht en niet geraakt worden door kwetsbaarheid CVE-2022-42889:
| NedGraphics producten | Cadac- AEC Producten |
| NedOmgeving | Techline |
NedMagazijn Kern | TheModus (Professional) |
NGdW | TheModus (Essential) |
| TopoCAD | TheModus Model extender |
| GEOCAD / Microstation / Bentley | Nordined |
| NedMagazijn Kern StUF 2.04 Connector | Nordined LT |
NedMagazijn Basis | |
NedBRK | Cloud Diensten |
| NedGlobe | Clouddiensten Cadac/Nedgraphics |
| Cadac - ISV - Producten | |
| Taskforce | |
Bij Cadac maken we onderscheid tussen Sales, Service & Support. Sales & Service vinden wij vanzelfsprekend. Wij helpen u met de aanschaf van uw product, dienst, training of expert en zorgen ervoor dat u probleemloos aan de slag kunt. Gratis en voor niets. U kunt zorgeloos met uw software starten, wij zorgen ervoor dat u het meeste uit uw software kunt halen.
Loopt u tegen technische softwareproblemen aan? Dan kunt u gebruik maken van Cadac Support. Door de juiste informatie in te dienen kunnen wij u zo snel mogelijk helpen
