1. 主页
  2. 支持
技术文章 - CS335039

严重安全漏洞——敏感信息可能被未经授权的行为者获取

已修改: 18-Sep-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Pro/INTRALINK 8.x + 10.1 to 11.2
  • Windchill PDM Essentials 10.1 to 11.1
  • Windchill PDMLink 10.1 to 12.0
  • Windchill ProjectLink 10.1 to 12.0
  • PTC Arbortext Content Manager 10.1 to 12.0
  • FlexPLM 10.1 to 11.2

说明

  • CVSS 3.1 分数:10.0
  • CWE-200 - 向未经授权的行为者泄露敏感信息
    • Windchill Core 中发现了一个严重的安全漏洞
    • 此安全漏洞可能会导致 Windchill Core 产品将敏感信息泄露给未明确授权访问该信息的参与者
  • PTC 是否会发布针对 Windchill 11.0 M030 CPS18 的独立补丁?
  • 请注意,PTC 没有迹象表明或意识到此漏洞已被利用或正在被利用
这是文章 335039 的 PDF 版本,可能已过期。最新版本 CS335039