SERviceDesk Knowledge Base - Concept Exploit in Ghostscript CVE-2023-36664

Beschreibung

Die folgenden SER-Softwarekomponenten sind potentiell von dieser Sicherheitslücke betroffen:

Doxis Rendition Server
Doxis PDF&TIFF Producer

Handlungsanweisung

Rendition Server

Ein Hotfix steht für die aktuellen Versionen bereit.
Ältere Versionen des Rendition Servers benötigen ein Update auf die aktuell gepatchte Version.

[Update 26.1.2024]

In seltenen Fällen kommt es vor, dass die Konvertierung scheitert, weil das Feature “CreateFlex” nicht lizenziert ist.

Diese Meldung steht im Zusammenhang mit diesem Hotfix und ist mit Installation von Doxis Rendition Server 12.0.1 und dem damit ausgelieferten dmstools 2.23.0.6 behoben.

Somit ist auf jeden Fall ein Update auf Doxis Rendition Server 12.0.1 empfohlen!

PDF&TIFF Producer

Für Version 2.23.0.0 steht ein Hotfix zur Verfügung.
Die Version 2.23.0.2 erscheint im Laufe der KW29.

[DBE, 18.07.2022 15:41]

Weiterführende Links

Offizielle CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-36664

BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012.pdf?__blob=publicationFile&v=2

Downloads

Bei Bedarf kann der Hotfix durch Ihren SER Projektansprechpartner zur Verfügung gestellt werden (https://ser-group.atlassian.net/browse/SUPP-1470?focusedCommentId=901122)