Translated from English using - DeepL - https://www.deepl.com/translator
Traduit avec https://www.deepl.com/translator (version gratuite)
____________________________________________________________________________________
Le 10 décembre 2021, CVE-2021-44228 a été signalé, décrivant un exploit dans la bibliothèque Log4j qui permettait à un utilisateur malveillant d'exécuter du code sur un système affecté.
Solution
La version de Log4j utilisée dans Universal Type Server (UTS) 7 n'est PAS affectée par la vulnérabilité signalée de CVE-2021-44228 ou CVE-2021-45046.
Nos équipes de développement ont examiné toutes les autres vulnérabilités pour UTS et ont déterminé qu'elles présentaient un risque faible pour le produit. Cela signifie qu'un attaquant n'a pas le contrôle de ce qui peut être modifié.
Si vous utilisez la version 6.x ou une version antérieure d'Universal Type Server, veuillez soumettre une demande d'assistance pour savoir comment procéder à la mise à jour vers la version 7.0.6 d'UTS. Les mises à jour peuvent nécessiter que vous ayez un contrat de maintenance/service ou un abonnement en cours avec Extensis.