| Produto: | TOTVS Saúde Planos |
|---|---|
| Linha de Produto: | Linha Datasul |
| Segmento: | Saúde |
| Módulo: | HCG - Cadastros Gerais |
| Função: | Totvs-hgp-webservices |
| País: | Brasil |
Identificado vulnerabilidade para quem apache Tomcat. Em uma das lib's utilizadas pelo .war totvs-hgp-webservices existe a lib log4j versão 2.13.x o qual possui vulnerabilidades. Como contorno para segurança existem dois procedimentos para serem adotados conforme situação.
Para clientes que não utilizam o Totvs Planos, basta abrir a pasta "webapps" localizada dentro dos diretórios do apache tomcat, conforme configuração do servidor, e excluir o arquivo "totvs-hgp-webservices.war", excluir a pasta "totvs-hgp-webservices" e reiniciar o servidor.
Para clientes que fazem a gestão de planos de saúde primeiramente você deve realizar o download da versão 2.16.0 do log4j neste link conforme seu sistema operacional e descompactar o arquivo para ter acesso aos jars.
Localize os jars log4j-api-2.16.0.jar e log4j-to-slf4j-2.1.6.0.jar.
Altere as libs dentro do webapps/totvs-hgp-webservices.war na pasta WEB-INF/lib com 7zip:
Apagar versão anterior do log4j:
Adicione a nova versão.
Reinicie o Tomcat, para que realize deploy considerando as novas libs do .war
<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } </style> |