Post-log4j

PRIOS et la faille Log4j

PRIOS et la faille Log4j

Vulnérabilité Log4Shell et les solutions Prios :

La faille concerne les versions 2.0 à 2.14 de log4j, ainsi que les versions 1.x qui utilisent un appender JMS et qui spécifient explicitement la prise en compte de ressources JNDI.

Certaines solutions Prios en Java peuvent utiliser log4j 1.x pour tout ce qui concerne la génération de trace mais n’utilisent pas l’appender JMS et de ce fait, ne sont pas concernées par la faille.

Pour les ERP Mode, Agro, le progiciel de comptabilité, le progiciel de paie RH, sans aucune intégration de données via service Web :
L’outil Log4j n’est pas utilisé et aucune exposition à la faille n’existe.
Pour le module Prios A Logistique avec la cartographie Web :
Log4j 1.x peut-être utilisé pour générer des traces mais l’appender JMS n’est pas actif.
Pour les services Web ERP Mode (échange avec site B2C) :
Log4j 1.x peut-être utilisé pour générer des traces mais l’appender JMS n’est pas actif.
Pour Prios E Web Collection (PLM Mode)
Log4j n’est pas utilisé.
Pour Prios E B2B (Portail BtoB Mode)
Log4j 1.x est livré avec certaines dépendances mais n’est pas utilisé par l’applicatif et pas d’appender JMS.