Question

Boa tarde. Uso a versão V11.3.4.1. Gostaria de saber se existe uma atualização para o problema da vulnerabilidade da biblioteca LOG4J, ou se esses diretórios podem ser excluídos sem causar impacto. Aqui possuo 2 servidores com o control room instalad

  • 5 January 2022
  • 2 replies
  • 2 views

Boa tarde. Uso a versão V11.3.4.1. Gostaria de saber se existe uma atualização para o problema da vulnerabilidade da biblioteca LOG4J, ou se esses diretórios podem ser excluídos sem causar impacto. Aqui possuo 2 servidores com o control room instalado.

2 replies

Userlevel 3
Badge +7

Hi @Rafael Marques​ 

 

 

The Version 11.3.5.4 release includes the fix for Apache Log4j2 vulnerability and a Control Room known limitation. There are no new features, changed features, or fixed features in this release.

 

https://docs.automationanywhere.com/bundle/enterprise-v11.3/page/enterprise/topics/release-notes/release-notes-11-3-5-4.html/p>

 

 

Please find the below links. (These are the workaround Log4j2).

 

A360 (former A2019)

https://apeople.automationanywhere.com/s/article/A360-On-Premise-Update-regarding-CVE-2021-44228-related-to-0-day-in-the-Apache-Log4j2-Java-library

For AAE v11.3 (check for IQBot installation section)

https://apeople.automationanywhere.com/s/article/AA-11-x-Update-regarding-CVE-2021-44228-related-to-0-day-in-the-Apache-Log4j2-Java-library

 

 

Thanks!

hi @Rafael Marques​ 

 

https://apeople.automationanywhere.com/s/article/A360-On-Premise-Update-regarding-CVE-2021-44228-related-to-0-day-in-the-Apache-Log4j2-Java-library

Reply