Apache Log4j の脆弱性は、投稿された記事で特定されました: CVE-2021-44228 および CVE-2021-45046

NXPは、S32 Design Studioに関してこの脆弱性の分析を実施しました。私たちの結論は、S32 Design Studio(すべてのバージョン)は影響を受けないということです。Log4jはS32 Design Studioで使用されていますが、使用されるバージョンは1.xであり、この脆弱性は、LDAPポリシーがデフォルトで有効になっているJavaバージョン9/10/11の組み合わせでバージョン2.12で導入されました(CVE-2021-45046)。S32Design Studioのインストール環境は独立しており、S32Design Studio IDEで実行されるすべてのツールに共通するJava 8バージョンに基づいています。さらに、S32 Design StudioはJMSAppenderを使用しないため、特定されたlog4j 1.xの使用上の問題(CVE-2021-44228)の影響を受けません。S32 Design Studioの将来のリリースでLog4jおよび/またはJavaバージョンのアップグレードが必要であると判断した場合、この脆弱性は対処されます。

NXP Automotive Processing Software Toolsが所有する他のツールの詳細については、添付のプレゼンテーションを参照してください。