Sehr geehrte Damen und Herren,
derzeit gibt es eine Sicherheitsmeldung bzgl Ghostscript CVE-2023-36664 Code Execution Vulnerability. Da Verinice auch Reports erstellt, haben wir die Frage ob das Produkt auch von dieser Schwachstelle betroffen ist.
freue mich auf eine Antwort von Ihnen
mit freundlichen Grüßen
Jörg Richter
Guten Tag Herrr Richter,
vielen Dank für die Nachfrage, die ich gerne beantworte:
Auf verinice.PRO-Servern und auf verinice-Clients kommt kein Ghostscript zum Einsatz, daher ist verinice auch nicht von der Schwachstelle „Ghostscript CVE-2023-36664“ betroffen. Kunden und Kundinnen, die auf ihren verinice.PRO-Servern eigenständig Ghostscript installiert haben, sollten diese Software wieder entfernen oder geeignet aktualisieren.
MfG
mflue
