El componente ITOps Board está potencialmente afectado por CVE-2022-21449 o CVE-2022-21476
Si tu o tus clientes utilizan ITOps Board que fue instalado antes del 19 de abril de 2022, su instalación de ITOps Board puede estar afectada y se requiere su acción inmediata.
Dependiendo del tiempo de ejecución de Java que hayas elegido durante la instalación, consulta lo siguiente:
Amazon Corretto
https://github.com/corretto/corretto-11/blob/develop/CHANGELOG.md
Actualice a 11.0.15.9.1 o superior
Oracle Java SE
https://www.oracle.com/java/technologies/javase/8u331-relnotes.html
Actualización a Java JRE V8 u331 o superior
OpenJDK
https://www.oracle.com/java/technologies/javase/17-0-3-relnotes.html
Actualizar a 17.0.3+8 o superior*.
*No actualices a OpenJDK 18 porque no es compatible con Elasticsearch 6.8.x
También puede encontrar toda esta información en la siguiente página:
¿Está PRTG afectado por CVE-2022-21449 o CVE-2022-21476?
Te recomendamos encarecidamente que tomes estas medidas lo antes posible.
En respuesta a esta vulnerabilidad, en Paessler podemos confirmar que Paessler PRTG Network Monitor, Paessler PRTG Enterprise Monitor y Paessler PRTG Hosted Monitor no están afectados.
Además, informaremos a todos los clientes de Paessler PRTG Enterprise Monitor en un correo electrónico separado.