Am Freitag, den 10.12.2021, erreichte uns vom BSI eine Meldung zu einem sicherheitskritischen Problem in einer Java Bibliothek, die auch bei den Robotron-Produkten robotron*Daphne, robotron*Daphne Collection und robotron*Daphne Multimedia-Guide eingesetzt wird. Es handelt sich um die log4j Bibliothek, welche die Logdateien schreibt. Das Problem ist unter folgender CVE Nummer erfasst: CVE-2021-44228. Am 11.12. hat das BSI für die Schwachstelle log4j die Warnstufe auf Rot gesetzt.
Unsere Anwendungen robotron*Daphne, robotron*Daphne Collection und robotron*Daphne Multimedia-Guide nutzen Log4J nicht in den betroffenen Versionen 2.0-beta9 bis 2.14.1. Es besteht aus unserer Sicht für Sie keine Gefahr.
