This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] [参考译文] [常见问题解答] CODECOMPOSER:CCS 是否对 Log4j 开放漏洞

Guru**** 1086020 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/tools/code-composer-studio-group/ccs/f/code-composer-studio-forum/1062628/faq-codecomposer-is-ccs-open-to-log4j-vulnerability

器件型号:CODECOMPOSER

Code Composer Studio 是否可以利用 Log4J 漏洞、因为它包含 Eclipse 插件目录(v9.3)中的 log4j JAR 文件?

我在 GitHub 网站上找不到提到的 CCS 或 Eclipse: GitHub - cisagov/log4j-受影响-db

在这方面得到正式答复是很好的。  我尚未看到 TI 对此主题的任何官方回复。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Martin、

    Code Composer Studio 不受 log4j 中标识的漏洞的影响。  Code Composer Studio 包括 Eclipse CDT、其中包含 log4j。  但是、所包含的版本是1.2.15。  此版本不受此漏洞的影响。

    如需更多信息、请参阅以下参考文献:

    此致、

    John

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、John、

    我是否正确地理解了所有 CCS 版本都不受 log4j 漏洞的影响、因为 CCS 被使用 Log4j 1.x?

    此致、

    Sato

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    佐藤

    是的、没错。  CCS 的所有版本都不受此漏洞的影响。

    此致、

    John

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    但理论上可能会受到与 Log4j 1.x 相关的许多 CVE 的影响(例如、一个 nice 是 CVE-2019-17571)。 log4j 1.x 已停产6年。

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    John、Jan、

    感谢您回答我的问题。

    Sato