Vulnerabilidad Log4j, Log4Shell y LogJam
Última actualización: 20-12-2021 : 10:35
Se ha detectado una vulnerabilidad crítica en Apache Log4j 2, una biblioteca de registro (logging) de Java. La vulnerabilidad es conocida como CVE-2021-44228, Log4Shell y LogJam, y está clasificada en el aviso de seguridad del NCSC-2021-1052 como ‘High/High’. SmartSD ha consultado a todos los fabricantes para saber si sus productos, aplicaciones o servicios utilizan esta biblioteca y qué medidas deben tomarse en caso necesario.
La siguiente lista muestra la respuesta de cada fabricante. Esta lista puede modificarse y/o ampliarse en los próximos días.
Si tienes preguntas sobre este tema, no dudes en ponerte en contacto con tu Sales Manager.
| Proveedor | Respuesta del proveedor | Resultado |
|---|---|---|
| 2N | No utilizan la biblioteca Apache log4j. | No afectado |
| Addsecure | No utilizan la biblioteca Apache log4j. | No afectado |
| Ajax | Productos no afectados. | No afectado |
| Aopen | Se requiere parche, actualizar a versión 2.15. | Actualización recomendada |
| Aten | No utilizan la biblioteca Apache log4j. | No afectado |
| Bosch | Remite a la página de avisos de seguridad de Bosch. | En investigación |
| Capestone/Teletonika | Productos no afectados. | No afectado |
| Comnet | Productos no afectados. | No afectado |
| Dahua | Actualmente no se ha detectado nada en hardware. DSS: consultar este enlace. | DSS afectado |
| Dell | Remite a las páginas de soporte de Dell. | En investigación |
| Eizo | No utilizan la biblioteca Apache log4j. | No afectado |
| Etherwan | No utilizan la biblioteca Apache log4j. | No afectado |
| Foxstream | No utilizan la biblioteca Apache log4j. | No afectado |
| Genetec | Los productos propios no están afectados; posiblemente TCR y el plugin ATM.Diebold sí. | En investigación |
| GJD | Utiliza Log4j, pero no está afectado. | No afectado |
| Hanwha | Productos no afectados. | No afectado |
| HID | En investigación, consultar este enlace. | En investigación |
| Hikvision | Productos no afectados. | No afectado |
| Inim | No utilizan la biblioteca Apache log4j. | No afectado |
| Inim Fire | No utilizan la biblioteca Apache log4j. | No afectado |
| IpDoor | Servidor web parcheado, productos no afectados. | No afectado |
| Milestone | No utilizan la biblioteca Apache log4j. | No afectado |
| Mirasys | No utilizan la biblioteca Apache log4j. | No afectado |
| Mobotix | Productos no afectados. | No afectado |
| Nedap | Las cámaras ANPR no utilizan la biblioteca Apache log4j. | No afectado |
| Netgear | No utilizan la biblioteca Apache log4j. | No afectado |
| NVT/Phybridge | No utilizan la biblioteca Apache log4j. | No afectado |
| Orisec | Productos no afectados. | No afectado |
| Paxton | Productos no afectados. | No afectado |
| Raytec | Productos no afectados. | No afectado |
| Risco | Productos no afectados. | No afectado |
| Rosslare | Productos no afectados. | No afectado |
| Saimos | No utilizan la biblioteca Apache log4j. | No afectado |
| STid | Productos no afectados. | No afectado |
| Strops Technologies | Productos no afectados. | No afectado |
| Vanderbilt | Productos no afectados. | No afectado |
| Veracity | No utilizan la biblioteca Apache log4j. | No afectado |
| Vivotek | No utilizan la biblioteca Apache log4j. | No afectado |
No se pueden derivar derechos de la lista anterior; la información refleja las respuestas recibidas por parte de nuestros proveedores.