Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Kalel Branco Chaves

Gravado em

comparado com

Nova versão 6

changes.mady.by.user Kalel Branco Chaves

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Identificado vulnerabilidade para quem apache Tomcat. Em uma das lib's utilizadas pelo .war totvs-hgp-webservices existe a lib log4j versão 2.13.x o qual possui vulnerabilidades. Como contorno para segurança existem dois procedimentos para serem adotados conforme situação.



03. SOLUÇÃO

Clientes que não utilizam o Totvs Saúde Planos:

Para clientes que não utilizam o Totvs Planos, basta abrir a pasta "webapps" localizada dentro dos diretórios do apache tomcat, conforme configuração do servidor, e excluir o arquivo "totvs-hgp-webservices.war", excluir a pasta "totvs-hgp-webservices" e reiniciar o servidor.


Clientes Totvs Saúde Planos:

Para clientes que fazem a gestão de planos de saúde primeiramente você deve realizar o download da versão 2.16.0 do log4j neste link conforme seu sistema operacional e descompactar o arquivo para ter acesso aos jars.

...