Gestion des CVE dans les composants tiers 31 mars 2026 10:57 Mise à jour En tant que composants tiers, Apache Tomcat et Java ne sont pas gérés directement par BOC dans les installations sur site, votre équipe informatique locale doit s'assurer que ces dépendances sont correctement maintenues et régulièrement mises à jour.Les vulnérabilités de sécurité sont fréquemment corrigées via des patchs en amont fournis par les fournisseurs, et dans de nombreux cas, la mise à niveau vers une version corrigée élimine le problème.Lorsqu'une CVE (Common Vulnerabilities and Exposures) affectant la version d’Apache Tomcat ou de Java que vous utilisez actuellement est identifiée, la principale étape d'atténuation doit être de confirmer que votre instance peut être mise à niveau vers une version d’Apache Tomcat et Java où cette vulnérabilité est corrigée. Avant de procéder à la mise à niveau, veuillez vous assurer que votre Produit de gestion BOC Office prend en charge la nouvelle version d’Apache Tomcat ou de Java comme expliqué ci-dessous. Quelles sont les dernières versions des composants tiers prises en charge par mon Produit de gestion BOC Office ?Vous pouvez toujours vérifier la dernière version compatible d’Apache Tomcat et de Java en sélectionnant la version de votre produit sur : Exigences logicielles ADONIS & ADOGRC Exigences logicielles ADOIT Comment puis-je mettre à jour mes composants tiers ?L’installation d’un nouvel Apache Tomcat nécessite la migration de certains paramètres et configurations de votre installation précédente du serveur web vers la nouvelle. Guides d’installation Apache Tomcat ADONIS & ADOGRC - Installer l’application web ADOIT - Installer l’application web Comment migrer la configuration côté Tomcat d’un produit BOC ? Si vous avez besoin d’un support supplémentaire pour migrer la configuration, veuillez consulter votre responsable de compte ou contacter notre Centre d’aide BOC Group Mon environnement est hébergé par BOC, que dois-je faire ?Si vous êtes un client BOC SaaS, nos spécialistes Cloud et Sécurité prennent en charge l’évaluation de la vulnérabilité divulguée. En fonction du risque réel, ils planifient les mises à jour des composants Apache Tomcat et Java sur votre compte SaaS. Vous n’avez rien à craindre ; les mises à jour des composants tiers sont prises en charge pour vous, et vous serez informé des fenêtres de maintenance nécessaires pour ces mises à jour. Articles associés Données sensibles dans les paramètres des composants Comment migrer la configuration côté Tomcat d’un produit BOC ? Comment BOC assure-t-il la sécurité des données de mon produit stockées dans le Cloud BOC (SaaS) ? 09 décembre 2025 - Vulnérabilité des Composants Serveur React (ou React Server Components) Utilisation des jetons OpenAI