Hanwha Techwin'in ürün portföyü bu güvenlik açığından etkilenmemektedir.
Spring4Shell, Java için Spring Framework'te bulunan bir kusurdur.
Hata, 9.0 sürümü ve üzeri Java Geliştirme Kitinde (JDK) ve hatta sistemde Spring Framework'ün 5.3.0 ile 5.3.17, 5.2.0 5.2.19 ve daha önceki sürümleri de kullanılıyorsa bulunur.
Java Development Kit (JDK) sürüm 9.0 veya sonraki sürümlerde, uzaktaki bir saldırgan framework'ün parametre bağlama özelliği aracılığıyla bir AccessLogValve nesnesi elde edebilir ve belirli koşullar karşılandığında pipeline mekanizmasını tetiklemek ve rastgele bir yoldaki bir dosyaya yazmak için kötü amaçlı alan değerlerini kullanabilir.
Bununla ilgili daha fazla ayrıntıya buradan ulaşabilirsiniz: CVE-2022-22965
Ürün | Yorum |
Kamera | Güvenlik açığı bulunamadı. Kamera JAVA kullanmaz. Camera ürünleri Spring4Shell güvenlik açığından etkilenmez. |
DVR/NVR | Güvenlik açığı bulunamadı. Kayıt cihazları JAVA kullanmaz, bu nedenle Spring4Shell güvenlik açığından etkilenmez. |
SSM |
SSM Spring Framework 5.1.5 kullanmaktadır, ancak JDK'nın 8.0.252 sürümünü kullanarak ve spring boot çalıştırılabilir dosyasını (JAR) kullanmasından dolayı güvenlik açığına sahip değildir |
WAVE | WAVE Sync dahil tüm Wisenet WAVE hizmetleri JAVA kullanmaz ve spring4shell güvenlik açıklarına karşı savunmasız değildirler. |
OSSA Kamera | Azena OS JAVA kullanmamaktadır. Bu nedenle, OSSA Kamera ürünleri Spring4Shell güvenlik açığından etkilenmez. ** Spring kütüphanesi (passay) ile ilgili kodu tespit ettik. Ancak Spring framework olmadığı için çalışmamaktadır. |