技术文章 - CS312285
极重要 - Windchill 和 FlexPLM 中存在远程代码执行相关的漏洞
已修改: 26-Sep-2019
适用于
- Windchill PDMLink 10.0 to 11.1
- FlexPLM 10.1 to 11.1
- Pro/INTRALINK 8.x + 10.0 to 11.1
说明
Windchill 11.2 不受此问题影响,但是 Windchill 和 FlexPLM 其它所有版本都可能存在风险
CVSS: 10.0
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-502 - Deserialization of Untrusted Data
CVSS: 10.0
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-502 - Deserialization of Untrusted Data
- Windchill 和 FlexPLM 中发现由于不受信任的数据(CWE 502)反序列化(Deserialization)导致远程代码执行存在安全漏洞
- 调整网络安全控制可能会降低风险,但是,系统仍然可能受到影响。建议所有客户只使用支持的产品版本及补丁
这是文章 312285 的 PDF 版本,可能已过期。最新版本 CS312285