1. 主页
  2. 支持
技术文章 - CS358902

PingFederate 是否受到 Log4j2 漏洞的影响 (CVE-2021-44228)

已修改: 14-Dec-2021   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 8.4
  • Windchill Navigate (formerly ThingWorx Navigate) 1.7.0
  • Windchill ProjectLink 11.0
  • Windchill PDMLink 11.0
  • Windchill MPMLink 11.0
  • PTC RV&S (formerly Integrity Lifecycle Manager) 12.1
  • Vuforia Experience Service 8.5.5
  • PTC Arbortext Content Delivery (formerly Servigistics InService) 7.1.4.0
  • PTC Modeler 9.4
  • And all later versions

说明

  • PTC 已经意识到 Ping Identity Ping Federate 产品可能容易受到 Apache Log4j 报告的严重零日漏洞的攻击。

CVE-2021-44228已由 Apache 发布

  • 基础 CVSS 分数:10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • 在启用 PTC SSO 的产品的 SSO 配置中使用 Ping Federate 的 PTC 客户应查看 Ping Identity 为其适用的 Ping Federate 版本提供的详细信息和提议的缓解选项。
这是文章 358902 的 PDF 版本,可能已过期。最新版本 CS358902