Produits Compart concernés
List of impacted products:
- DocBridge® Pilot (jusqu'à la version 3.9.12)
- DocBridge® Mill Plus (jusqu'à la version 2.16.0)
- DocBridge® Auditrack (jusqu'à la version 1.6.0)
Etapes de remédiation
- Correctif : Contactez notre support via le portail client myCompart.
- Publication de correctifs : Compart fournit des versions de correctifs pour les produits concernés. Celles-ci peuvent être téléchargées sur le portail client myCompart.
- Lien : https://my.compart.com
Note sur les autres produits Compart
Non concernés : Les autres produits Compart, en plus de ceux mentionnés ci-dessus, ne sont pas affectés par cette vulnérabilité.
Actions immédiates recommandées
En général, nous recommandons les actions suivantes :
- Sécurité du réseau : Empêcher l'accès public à Internet aux produits DocBridge concernés.
- Restrictions d'accès : Limiter l'accès aux ports réseau utilisés par les produits DocBridge et n'autoriser que les sources vérifiées.
- Vérification des adresses IP : S'assurer que seules les adresses IP vérifiées ont accès aux produits DocBridge.
- Restriction des connexions externes : Limiter les connexions de serveurs externes aux adresses IP et domaines essentiels.
- Paramètres de l'équilibreur de charge : Étendre les restrictions du réseau aux paramètres de l'équilibreur de charge, s'il est utilisé.