Translated from English using - DeepL - https://www.deepl.com/translator
Traduit avec https://www.deepl.com/translator (version gratuite)
Qui est concerné ?
Cet article concerne les utilisateurs qui utilisent Portfolio 3.6.3 et 4.0.
Pourquoi cela se produit-il ?
Le 10 décembre 2021, des chercheurs ont signalé le cas CVE-2021-44228, détaillant un exploit dans la bibliothèque Log4j qui permettait à un utilisateur malveillant d'exécuter du code sur un système affecté. Portfolio utilise une version affectée de Log4j.
Existe-t-il une solution ?
Oui. Les versions 3.6.3 et 4.0 de Portfolio doivent être mises à jour vers la dernière version de Portfolio 4.0.1 que vous trouverez sur notre page d'installateurs ici :
https://www.extensis.com/fr-fr/support/portfolio-4/