Uns liegen Informationen zu einer kritischen Schwachstelle (CVE-2022-22965) in einem Spring-Framework vor, das sich auf die Kombination mit einer Java 9+ Laufzeitumgebung bezieht. Diese Informationen haben wir umgehend geprüft.
Aktuell können wir unseren Kunden aus dem Geschäftsbereich Healthcare in Bezug auf unsere Online-Services schon einmal Entwarnung geben. Sie können die Online-Services ohne Bedenken weiter nutzen, da das genutzte Spring-Framework mit einer Java 8 Laufzeitumgebung betrieben wird.
Ebenso betrifft die Schwachstelle unsere Produkte helic 21c_docs, helic Importer, helic Viewer nicht, da das betroffene Spring-Framework in diesen Produkten nicht genutzt wird.
Auch unsere Kunden aus dem Geschäftsbereich Financial Services können aufatmen: Nach aktuellem Stand trifft die Schwachstelle auf unsere Produkte helic Analyzer und helic ID nicht zu, da sie ausschließlich mit einer Java 8 Laufzeitumgebung zu betreiben und freigegeben sind.
Wir werden die Meldungen weiterhin beobachten und leiten bei Bedarf entsprechende Maßnahmen ein. Bitte reichen Sie diese Information an die entsprechenden Ansprechpartner weiter.
Sollten Sie noch Fragen haben stehen Ihnen Ihre Service Manager gerne zur Verfügung.