Waters Employee Login

홈
Informatics
Empower / Breeze
Empower가 CVE-2022-22965 - Spring Java 프레임워크 제로 데이 취약점(zero-day vulnerability)의 영향을 받습니까? - WKB230892

Empower가 CVE-2022-22965 - Spring Java 프레임워크 제로 데이 취약점(zero-day vulnerability)의 영향을 받습니까? - WKB230892

마지막 업데이트
PDF로 저장

Article number: 230892To English version

환경

Empower
Spring Java 프레임워크(Spring4Shell)
CVE-2022-22965

답변

아니요. Empower는 Java 기반 응용 프로그램이 아닙니다. Empower는 CVE-2022-22965 - Spring Java 프레임워크 제로 데이 취약점(zero-day vulnerability)의 영향을 받지 않습니다.

WDM은 Empower 중 유일한 Java 기반 컴포넌트입니다.
WDM은 Tomcat HTTP (web) 서버를 사용하지 않습니다. (Tomcat 웹 서버는 이 CVE를 이용하기 위한 필수 조건입니다.)

추가 정보

NVD - cve-2022-22965 (nist.gov)

id230892, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP