Pregunta: 

¿El software de Fluke está afectado por la vulnerabilidad del código Log4j?

---

Respuesta: 

El 26 de noviembre de 2021 se reportó una vulnerabilidad crítica en el producto Log4j de Apache (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228).
Los siguientes productos software de Fluke han sido revisados y enumerados a continuación en relación al impacto de esta vulnerabilidad, con información adicional proporcionada según corresponda.

Productos no afectados

DPC/TRACK2

Energy Analyze

PowerLog

PowerLog Classic

Smart View

SW3000FC

Compass for Pressure

Compass for Flow

Fluke DAQ 6.0

Logware

Logware II

Logware III

MCZ Installer - Finalizada su vida útil y final del soporte

MET/CAL (Runtime y Editor)

MET/CONNECT

MET/TEAM - Consulte el incidente en nuestra página de estado para obtener detalles adicionales: https://metteam.statuspage.io/incidents/csw59p9lns4p

MET/TEMP II

MET/TRACK - Finalizada su vida útil y final del soporte

Tableware

WinPrompt

LinkWare PC

LinkWare Live

Productos pendientes de revisión

FlukeView for CombiScopes

FlukeView Forms

FlukeView for ScopeMeter

Smart View R&D

ValveTrack

 

Productos afectados pero corregidos

Aplicación Fluke Connect Desktop 
Información técnica sobre la resolución del problema:
 

Hemos actualizado los servicios que ejecutan log4j a 2.15. Todos los puntos finales expuestos al cliente también se han actualizado con reglas WAF (cortafuegos de aplicaciones web) que bloquean la vulnerabilidad antes de llegar a nuestros servicios.