技术文章 - CS366834
ThingWorx Navigate Spring 漏洞响应(CVE-2022-22963、CVE-2022-22950、CVE-2022-22965)
已修改: 06-Apr-2022
适用于
- Windchill Navigate (formerly ThingWorx Navigate) 9.1 to 9.3
- Thingworx Navigate 9.0.x and earlier are not impacted
说明
- Spring 报告了多个漏洞,包括零日关键 RCE(远程代码执行)
- 虽然 Navigate 运行时应用程序本身不包含 Spring Framework,因此不易受到攻击,但 Navigate 在 ThingWorx 上运行。请查看ThingWorx Spring4shell CVE-2022-22965 漏洞事件响应中有关 ThingWorx的建议
这是文章 366834 的 PDF 版本,可能已过期。最新版本 CS366834