Am 14.04.2022 ist ein neues Interimsfix IF9 von von Cognos Analytics für die Version 11.1.7 erschienen.
Es handelt sich um ein weiteres Sicherheitsupdate für Apache log4j. Das wird nun auf die Version 2.17.1. gehoben:
Zusammenfassung
Dieser Interim Fix aktualisiert die Apache log4j Version1 Komponenten auf die Version Apache log4j 2.17.1.
Download Beschreibung
Sicherheitsscans zeigen Instanzen von log4j Version 1 in Cognos Analytics. Obwohl Cognos Analytics NICHT für die folgenden CVEs anfällig ist: CVE-2019-17471, CVE-2021-4104, CVE-2022-23302, CVE-2022-23305 und CVE-2022-23307, werden mit dieser Version die Komponenten von Apache log4j Version 1 auf die Version 2.17.1 aktualisiert.