Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Kalel Branco Chaves

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Kalel Branco Chaves

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Identificado vulnerabilidade para quem utiliza apache Tomcat. Em uma das lib's utilizadas pelo .war totvs-hgp-webservices existe a lib log4j versão 2.13.x o qual possui vulnerabilidades. Como contorno para segurança existem dois procedimentos para serem adotados conforme situação.



03. SOLUÇÃO


Atualização por patch:

A correção será expedida oficialmente com a atualização dos patches, 12.1.33.5, 12.1.32.11 e 12.1.31.16 com previsão de expedição dia 17/12/2021.


Solução antecipada

Caso ainda não consiga realizar a atualização para os patches citados acima, siga as instruções a seguir.


Clientes que não utilizam o Totvs Saúde Planos:

Para clientes que não utilizam o Totvs Planos, basta abrir a pasta "webapps" localizada dentro dos diretórios do apache tomcat, conforme configuração do servidor, e excluir o arquivo "totvs-hgp-webservices.war", excluir a pasta "totvs-hgp-webservices" e reiniciar o servidor.


Clientes Totvs Saúde Planos:

Para clientes que fazem a gestão de planos de saúde primeiramente você deve realizar o download da versão 2.16.0 do log4j neste link conforme seu sistema operacional e descompactar o arquivo para ter acesso aos jars.

...