Chers clients,
Une vulnérabilité a été détectée dans le framework Spring (CVE-2022-22965). Toute application exposée sur internet utilisant le JDK V9+ est donc potentiellement vulnérable. Cette faille est prise au sérieux par Activeo.
Dans un premier temps, nous tenons à rassurer les entreprises et institutions qui nous font confiance : Les applications d’Activeo (Logepal, UCCare et CCCare) ne sont pas impactées par cette vulnérabilité.
Par ailleurs, nous suivons le sujet étroitement avec les éditeurs qui pourraient être concernés, à l’heure actuelle, il n’existe pas de correctif disponible.
L’équipe support d’Activeo reste disponible afin de vous indiquer l’évolution de la situation et la marche à suivre.
Dear Customer,
A vulnerability has been detected in the Spring framework (CVE-2022-22965). Any application exposed on the Internet using the JDK V9+ is therefore potentially vulnerable. This vulnerability is taken seriously by Activeo.
First, we would like to reassure our customers: Activeo applications (Logepal, UCCare and CCCare) are not impacted by this vulnerability.
In addition, we are following the subject closely with editors who would be concerned, at the moment there is no patch available.
The Activeo support is available to tell you about the evolution of the situation and the procedure to follow.