A raíz de la alerta de ciberseguridad entorno a la vulnerabilidad conocida como Apache Log4j (Enlace) que se ha difundido recientemente a nivel global le queremos transmitir tranquilidad respecto a las soluciones de Dassault Systèmes que tiene contratadas con nosotros.
A continuación le facilitamos toda la información para que pueda comprobar si los productos que tiene contratados con Cadtech/Dassault Systèmes se han podido ver afectados.
¿Qué soluciones de Dassault Systèmes están afectadas por Log4j?
Dassault Systèmes es consciente del problema de seguridad relacionado con la utilidad Apache Log4j de código abierto (CVE-2021-44228). Nuestro equipo de ciberseguridad ha estado investigando activamente cualquier impacto potencial de esta vulnerabilidad desde el viernes 10 de diciembre.
Apache reported that CVE-2021-44228 applies only to Log4j versions 2.0-2.14.1, and does not apply to Log4j versions 1.x»
A continuación detallamos por soluciones.
3DEXPERIENCE:
Tiene acciones que realizar solo si ha instalado uno/s de los siguientes medios:
- «Instalación de Business Insight» (de 3DExperience R2021x)
- «Collaborative Designer para X-CAD» (de R2020x HF1 (FP2006) y superior, R2021x y R2022x) Todos los demás medios de la plataforma 3DEXPERIENCE y versiones anteriores no se ven afectados.
Conector Herramientas CAD
Autodesk AutoCAD
Autodesk Inventor
Dassault Systèmes CATIA V5
Dassault Systèmes DraftSight
Dassault Systèmes SolidWorks
Siemens Solid Edge
Siemens NX
PTC Creo Parametric
Conector Herramientas ECAD
Altium Designer
Cadence Allegro
Cadence OrCAD
Mentor Graphics
Otros Conectores
Microsoft Office
Connector for SAP
Adobe Photoshop
Adobe Illustrator
3DEXPERIENCE SaaS (Public Cloud)
- En las horas posteriores al anuncio, Dassault Systèmes tomó medidas inmediatas, como parte de nuestros procesos de inteligencia de amenazas y vulnerabilidades, para mitigar los riesgos potenciales relacionados con la oferta de SaaS de la plataforma 3DEXPERIENCE.
- Solo si han sido afectados, estamos pidiendo a nuestros usuarios en la nube de Collaborative Designer para X-CAD que actualicen a la versión HF0.4 que estará disponible el 14 de diciembre. [Actualizado el 14 de diciembre. 3:00 p. M., Hora de París]
3DEXPERIENCE On-Premise
Solo si han sido afectados, se deben realizar las acciones descritas en el documento oficial de Dasault Systèmes log4J_procedure.pdf
DELMIA Quintiq
Afecta a todas las versiones, se deben realizar las acciones descritas en el documento oficial de Dasault Systèmes log4j_procedure_DELMIA_quintiq.pdf
CATIA No Magic (R2021x Refresh 1 & 2)
Afecta a las versiones, se deben realizar las acciones descritas en el documento oficial de Dasault Systèmes log4J_procedure.pdf
Para el resto de soluciones Dassault Systèmes
- [actualizado el 14 de diciembre. 10 a. M. Hora de París]
- No hay impacto identificado.
- Los procedimientos adjuntos a este artículo deben aplicarse solo si utiliza una de las soluciones anteriores.
Algunas investigaciones aún están en curso, si existen cambios importantes se notificarán.