1. 主页
  2. 支持
技术文章 - CS378340

ThingWorx 9.3.x 高可用性需要 Ignite 2.11,该版本容易受到 Log4j 的攻击

已修改: 22-Mar-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 9.3 F000 to SP14

说明

  • ThingWorx 9.3.x 到 9.3.14 需要 Ignite 2.11.0,该版本容易受到 Log4j CVE 的攻击:CVE-2021-44228、CVE-2021-45046、CVE-2021-45105
  • 下载并实现了 ThingWorx Ignite DockerFiles,发现它们包含易受 log4j 攻击的 Ignite 2.11
  • ThingWorx DockerFiles 包含一个 Ignite 版本,该版本利用了 Log4j 2 的被利用版本
  • ThingWorx DockerFiles 3.10 及更低版本是否受 Log4j 影响?
  • ThingWorx Ignite DockerFiles 3.10 及更低版本实现了 Ignite 2.11,该版本受以下 CVE 的影响:
    • CVE-2021-44228
    • CVE-2021-45046
    • CVE-2021-45105
  • 从 PTC 支持门户下载了MED-61353-CD-093_SP4_ThingWorx-Ignite-DockerFiles-3-10.tar.gz ,发现这些文件容易受到 Log4j 2 问题的影响
  • 从 PTC 支持门户下载的以下内容似乎包含 Ignite 2.11,它可以被 Log4j 2 漏洞利用:
    • ThingWorx-Ignite-DockerFiles-3-10
      • MED-61353-CD-093_SP4_ThingWorx-Ignite-DockerFiles-3-10.tar.gz
    • ThingWorx-Ignite-DockerFiles-3-9
      • MED-61353-CD-093_F000_ThingWorx-Ignite-DockerFiles-3-9.tar.gz
这是文章 378340 的 PDF 版本,可能已过期。最新版本 CS378340