Android SDK: Herramienta de línea de comandos en Visual Studio 2019.
He notado que nuestro proyecto de Xamarin en Visual Studio 2019 utiliza el SDK de Android, que internamente utiliza log4j. Está ubicado en la herramienta de línea de comandos en –
\Program Files (x86)\Android\android-sdk\cmdline-tools\2.1\lib\external\lint-psi\intellij-core\intellij-core-all.jar
¿No se ve afectado por esta vulnerabilidad? ¿Podría asesorarme, por favor?
davy.ai
Respuesta
Según la información proporcionada, es difícil determinar si el proyecto Xamarin en Visual Studio 2019 que utiliza Android SDK se ve afectado por la vulnerabilidad log4j. Sin embargo, se recomienda verificar la versión de log4j que se está utilizando en el proyecto y, si es la versión 2.16.0 o anterior, entonces es vulnerable a la vulnerabilidad log4j (CVE-2021-44228).
Además, es importante destacar que la herramienta de línea de comandos ubicada en
\Program Files (x86)\Android\android-sdk\cmdline-tools\2.1\lib\external\lint-psi\intellij-core\intellij-core-all.jarno está relacionada con el proyecto Xamarin ni con Visual Studio 2019, ya que es parte de Android SDK.Para mitigar la vulnerabilidad log4j, se recomienda actualizar a la última versión (2.17.0) o aplicar los parches de seguridad relevantes proporcionados por log4j. También se recomienda monitorear cualquier actividad sospechosa en la red o en el sistema.