Sicherheitslücken / CVE
Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/
(Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.)
application name = Name der Applikation.
affected version = Für welche Versionssände Handlungsbedarf besteht.
fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.
not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.
Sicherheitsstufen
high = Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren
medium = Eine Aktualisierung der Applikation sollte ASP
low = Eine Aktualisierung der Applikation sollte ASP
CVE-2022-40152 [medium] [10.02.2023]
https://nvd.nist.gov/vuln/detail/CVE-2022-40152
| application name | affected version | fixed version |
|---|---|---|
| CarrierAPI | 3.0.48 or lower | 3.0.49 |
| ComManager | 1.2.11 or lower | 1.2.12 |
| DataGatewayServer V3 (DGS V3) | 3.8.15 or lower | 3.8.16 |
| FileConverter | not affected | not affected |
| FileMoveService | not affected | not affected |
| GLSBoxService | not affected | not affected |
| HFMS (Tarifwerk) | 1.8.12 or lower | 1.8.13 |
| HVS32AMAService | not affected | not affected |
| HVS32DBArchivierung | not affected | not affected |
| HVS32MonitoringService | not affected | not affected |
| HVS32MonitoringServiceLight | not affected | not affected |
| IRIS | 1.0.9 or lower | 1.0.10 |
| Leitcode | 3.3.6 or lower | 3.3.7 |
| ScaleService | 2.2.3 or lower | 2.2.4 |
| SEM-Manager | 1.5.6 or lower | 1.5.7 |
| SEM-Web | 1.5.6 or lower | 1.5.7 |
| Verladefreigabe | 2.2.3 or lower | 2.2.4 |
| WatchLog | 1.2.2 or lower | 1.2.3 |
CVE-2023-21835 / CVE-2023-21843 [low] [02.02.2023]
https://nvd.nist.gov/vuln/detail/CVE-2023-21835
https://nvd.nist.gov/vuln/detail/CVE-2023-21843
| application name | affected version | fixed version |
|---|---|---|
| CarrierAPI | - | 3.0.48 |
| ComManager | not affected | not affected |
| DataGatewayServer V3 (DGS V3) | 3.8.13 | 3.8.14 |
| FileConverter | not affected | not affected |
| FileMoveService | not affected | not affected |
| GLSBoxService | not affected | not affected |
| HFMS (Tarifwerk) | - | 1.8.11 |
| HVS32AMAService | 1.3.4 | 1.3.5 |
| HVS32DBArchivierung | - | 4.6.6 |
| HVS32MonitoringService | 1.4.9 | 1.4.10 |
| HVS32MonitoringServiceLight | not affected | not affected |
| IRIS | - | 1.0.9 |
| Leitcode | not affected | not affected |
| ScaleService | not affected | not affected |
| SEM-Manager | - | - |
| SEM-Web | - | - |
| Verladefreigabe | - | 2.2.3 |
| WatchLog | not affected | not affected |