Impact de la vulnérabilité critique Log4Shell sur les produits Genetec

Évaluation des risques

Cette vulnérabilité, identifiée CVE-2021-44228, permet à un pirate informatique non authentifié d’exécuter du code à distance. Son score CVSSv3.1 est de 10,0 (critique).

Détails

La vulnérabilité Log4Shell touche la bibliothèque Apache log4j 2 (toutes les versions antérieures à 2.14.1), une bibliothèque de journalisation Java open-source largement utilisée et développée par la Fondation Apache.

Le module externe Security Center ATM Diebold Integration (intégration des DAB Diebold) utilise Elastic Search 5 qui lui-même repose sur la bibliothèque log4j. L’impact de cette utilisation est à l’étude. Aucun autre produit n’est impacté.

Recommandation

Par mesure de précaution, Genetec recommande de mettre à jour la version Elastic Search du module externe DAB Diebold vers la version 6.8.21. Veuillez contacter l’assistance Genetec pour toute aide complémentaire.

Produits concernés

Produit Genetec	Version	Concerné ?	Détails
Security Center 5.X	Tous	Non
Synergis Cloud Link	Tous	Non
Genetec ClearIDMC	Tous	Non
Genetec ClearanceMC	Tous	Non
Curb SenseMC	Tous	Non
AutoVuMC Sharp	Tous	Non
AutoVuMC Patroller	Tous	Non
Genetec StreamvaultMC	Tous	Non
Module d’intégration DAB Diebold	Tous	En cours d’étude	Utilise Elastic Search 5.6.4. Impact en cours d’étude.
Tous les autres modules externes	Tous	Non

 

Genetec divulgue les composants tiers utilisés dans certains de ses produits dans la liste des logiciels informatiques tiers disponible sur le site web.