1. 主页
  2. 支持
技术文章 - CS358996

Kepware Apache log4j 漏洞 - 事件响应

已修改: 28-Mar-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Kepware Server (formerly KEPServerEX) 5.20.396.0 to 6.15
  • ThingWorx Kepware Server (legacy) 6.8 to 6.15
  • LinkMaster 3.0.70.0 to 3.0.99.0
  • RedundancyMaster 2.0.47.0 to 2.0.128.0
  • ThingWorx Kepware Edge (legacy) 1.0 to 1.3

说明

  • 针对 Apache log4j 2.x 发现的漏洞 CVE-2021-44228 和 CVE 2021-45046 的客户警报和修复建议。

  • 此漏洞存在于 PTC Software 用于记录应用程序错误、事件和相关信息的第三方库中。

  • 如果利用该漏洞,则可以在您的环境中远程执行潜在的恶意代码。

  • 关于 Apache Log4j 1.x 的 CVE-2021-4041,对 PTC Kepware 产品没有影响

这是文章 358996 的 PDF 版本,可能已过期。最新版本 CS358996