Am 14.04.2022 ist ein neues Interimsfix IF9 von von Cognos Analytics für die Version 11.1.7 erschienen.
![](http://www.cognoise.de/wp-content/uploads/2022/04/grafik-1.png)
Es handelt sich um ein weiteres Sicherheitsupdate für Apache log4j. Das wird nun auf die Version 2.17.1. gehoben:
![](http://www.cognoise.de/wp-content/uploads/2022/04/grafik-2.png)
Zusammenfassung
Dieser Interim Fix aktualisiert die Apache log4j Version1 Komponenten auf die Version Apache log4j 2.17.1.
Download Beschreibung
Sicherheitsscans zeigen Instanzen von log4j Version 1 in Cognos Analytics. Obwohl Cognos Analytics NICHT für die folgenden CVEs anfällig ist: CVE-2019-17471, CVE-2021-4104, CVE-2022-23302, CVE-2022-23305 und CVE-2022-23307, werden mit dieser Version die Komponenten von Apache log4j Version 1 auf die Version 2.17.1 aktualisiert.