Objet | Log4shell - CVE-2021-44228 vis à vis des applications ESUP |
Référence | ESUP-2021-AVI-001 |
Date de la première version | 12 décembre 2021 |
Date de la dernière version | 12 décembre 2021 |
Source | CVE-2021-44228 |
Diffusion de cette version | Publique |
Historique | - 10 décembre 2021 : réception de la faille CVE-2021-44228 et CERTFR-2021-ALE-022 (Damien Berjoan)
- 10-11 décembre 2021 : reproduction de l'exploit via des POC (Pascal Rigaux)
- 11 décembre 2021 : état des lieux des applications ESUP affectés (coordination technique)
- 12 décembre 2021 : rédaction de l'avis (Pascal Rigaux, Vincent Bonamy, )
- 12 décembre 2021 : revue de l'avis (Damien Berjoan)
- 13 décembre 2021 : envoi de l'avis de sécurité à securite@esup-portail.org
- 13 décembre 2021 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org
- 13 décembre 2021 : publication de l'avis
|
Planning prévisionnel | - |
Pièces jointes | - |