Arduino Hardware Support Package Log4j CVE-2021-44228 Vulnerability

Question

James Cox el 16 de Dic. de 2021

0
Enlazar

Enlace directo a esta pregunta

https://la.mathworks.com/matlabcentral/answers/1612450-arduino-hardware-support-package-log4j-cve-2021-44228-vulnerability

Respondida: MathWorks MATLAB Hardware Team el 16 de Jul. de 2024

I see in the Mathworks Trust Center you have posted a response to CVE-2021-44228 Log4j vulnerability. A scan of our Matlab installation reveals Log4J version 2.12.0 in folder:

\MATLAB\SupportPackages\R2021a\aIDE\lib

I believe this is related to the installed Arduino hardware support package. This looks like the same file version shipped with the Arduino IDE version 1.8.16.

Does the Trust Center statement cover this and similar Arduino support packages?

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Iniciar sesión para comentar.

Iniciar sesión para responder a esta pregunta.

Answer 1

Sebastian el 21 de Dic. de 2021

0
Enlazar

Enlace directo a esta respuesta

https://la.mathworks.com/matlabcentral/answers/1612450-arduino-hardware-support-package-log4j-cve-2021-44228-vulnerability#answer_859595

We are aware of this vulnerability. The issue arises from use of the third-party Arduino toolchain and IDE that is required by our support package.

Here is the link to Arduino’s response : Arduino's response to Log4j2 vulnerability CVE-2021-44228 – Arduino Help Center.

We are intending to update Arduino IDE that our Support Package uses as soon as feasible

3 comentarios
Mostrar 1 comentario más antiguoOcultar 1 comentario más antiguo

Nick Moore el 6 de En. de 2022

When should we expect an update to be released? Arduino removed log4j on 12-21.

Volker el 29 de Mzo. de 2022

What is the staus of that fix? I cannot find any answer that it was fixed by now

Iniciar sesión para comentar.

Answer 2

MathWorks MATLAB Hardware Team el 16 de Jul. de 2024

0
Enlazar

Enlace directo a esta respuesta

https://la.mathworks.com/matlabcentral/answers/1612450-arduino-hardware-support-package-log4j-cve-2021-44228-vulnerability#answer_1486208

Hi,

MATLAB versions from R2019a to R2021a have a log4j vulnerability in both the MATLAB and Simulink Support Packages for Arduino hardware.

From R2021b to R2023b, we upgraded our support package to eliminate this vulnerability.

Please consider updating MATLAB to any version after R2021b and installing the support package if you wish to work with Arduino without any vulnerability.

Thanks,

MATLAB Hardware Team

MathWorks

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Iniciar sesión para comentar.

Arduino Hardware Support Package Log4j CVE-2021-44228 Vulnerability

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Respuestas (2)

3 comentarios
Mostrar 1 comentario más antiguoOcultar 1 comentario más antiguo

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Ver también

Categorías

Etiquetas

Productos

Versión

Community Treasure Hunt

Arduino Hardware Support Package Log4j CVE-2021-44228 Vulnerability

0 comentarios Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Respuestas (2)

3 comentarios Mostrar 1 comentario más antiguoOcultar 1 comentario más antiguo

0 comentarios Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

Ver también

Categorías

Etiquetas

Productos

Versión

Community Treasure Hunt

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos

3 comentarios
Mostrar 1 comentario más antiguoOcultar 1 comentario más antiguo

0 comentarios
Mostrar -2 comentarios más antiguosOcultar -2 comentarios más antiguos