概括
一些OpenLAB产品包含Apache Log4J实用程序的2.8.2版,该版本已被发现包含关键的安全漏洞。这在美国国家脆弱性数据库中进行了记录:https://nvd.nist.gov/vuln/detail/cve-2021-44228
受影响的产品:
- OpenLAB CDS客户端/服务器版本2.2至2.6
- OpenLAB CD Workstation Plus版本2.2至2.6
- OpenLAB CDS VL Workstation Plus版本2.2至2.6
- OpenLAB服务器版本2.2至2.6
- OpenLAB ECM XT版本2.2至2.6
- OpenLAB ChemStation安全工作站版本C.01.08至C.01.10
不受影响的产品:
- OpenLAB ChemStation工作站无安全存储
- OpenLAB ChemStation网络系统,带OpenLAB ECM 3.X存储
- 带OpenLAB ECM 3.X存储的OpenLAB CDS系统
- OpenLAB CDS工作站(基于文件)
- OpenLAB CDS VL Workstation(基于文件)
- OpenLab Ezchrom
- OpenLAB ECM 3.x
- OpenLab Eln
也没有受影响的其他软件产品,它们是受影响的OpenLAB服务器和ECM XT产品的客户。对于这些产品,客户端不需要更改,并且服务器端的更新得到了这些应用程序的完全支持:
- LC-TOF/QTOF 11.0的MassHunter网络工作站
- MassHunter Bioconfirm网络工作站11.0
- ICP-MS MassHunter 4.x或5.x
- Cary UV网络工作站
修复信息:
188bet博金宝官方网站Agilent发布了Apache Software Foundation发布的新版本的Apache Log4j的软件更新。链接在下面发布。
OpenLAB CD
版本 |
修复更新 |
2.6 |
|
2.5 |
|
2.4 |
|
2.3 |
|
2.2 |
没有计划。此版本不支持。建议用户升级。 |
*重要说明:仅针对版本和更新级别安装安全更新。请参阅readme文件中所需的先决条件。
OpenLAB服务器 / OpenLAB ECM XT
版本 |
修复更新 |
2.6 |
|
2.5 |
|
2.4 |
|
2.3 |
|
2.2 |
没有计划。此版本不支持。建议用户升级。 |
*重要说明:仅针对版本和更新级别安装安全更新。请参阅readme文件中所需的先决条件。
OpenLAB ChemStation安全工作站
版本 |
修复更新 |
C.01.10 |
|
C.01.09 |
|
C.01.08 |
没有计划。此版本不支持。建议用户升级。 |
*重要说明:仅针对版本和更新级别安装安全更新。请参阅readme文件中所需的先决条件。
更改日志
20dec2021 10:06 PST:初始版本
20dec2021 10:22 PST:添加了其他软件产品的部分,不影响连接到OpenLAB Server/ECM XT
20dec2021 15:30 PST:添加了ICPMS MassHunter和BioConfirm作为连接到OpenLAB Server/ECM XT的不受影响的产品
21dec2021 06:58 PST:添加了Cary UV网络工作站,为不受影响的产品连接到OpenLAB Server/ECM XT
21dec2021 19:04 PST:添加了Masshunter产品LC/TQ 10.1,Ultivo LC/TQ 1.2,GC/MS 10.1作为不影响OpenLab Server/ecm XT的不受影响的产品
23DEC2021 11:34 PST:更新了修复更新的状态。
05JAN2022 15:55 PST:添加了指向OpenLAB CDS和ECM XT的已发布更新的链接。
06JAN2022 10:04 PST:删除提及不影响OpenLAB Server或ECM XT的客户端的Masshunter产品。将发表另一篇针对Masshunter的文章。
10JAN2022 06:43 PST:从Apache Foundation中删除了临时解决方法的说明,因为可以使用修复程序。
10JAN2022 15:17 PST:为用户检查安全更新的重要说明,以检查他们已安装了所需的先决条件更新。
11JAN2022 11:55 PST:2.3、2.4和2.6修复程序的固定链接(它们都转到2.5文件夹)。
13JAN2022 11:52 PST:添加了OpenLAB ChemStation修复的链接。删除有关单击 +的注释,因为不再隐藏了读取文件文件链接。
25JAN2022 15:17 PST:更新了OpenLAB CD和ECM XT 2.5链接到最新的累积更新。
04Feb2022 15:38 PST:更新的2.3和2.4的更新名称,现在已更新了README文档。
15Feb2022 18:54 PST:更新了OpenLAB CD和ECM XT 2.6链接到最新累积更新。