1. 主页
  2. 支持
技术文章 - CS386653

Windchill PDMLink 和 FlexPLM 中 Apache HTTP Server(2.4 到 2.4.54)安全漏洞 (CVE-2022-36760) 的潜在影响

已修改: 03-May-2023   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • FlexPLM 11.1 M020
  • FlexPLM 12.0.2.0
  • FlexPLM 12.1.2.0
  • FlexPLM 12.0.3.0
  • Windchill PDMLink 12.0.2.0
  • Windchill PDMLink 12.1.1.0
  • Windchill PDMLink 12.1.2.0
  • Pro/INTRALINK 8.x + 11.1 to 11.2
  • Windchill PDM Essentials 11.1
  • Windchill ProjectLink 11.1 to 12.1
  • PTC Arbortext Content Manager 11.1 to 12.1
  • Windchill PDMLink 11.0

说明

  • Apache HTTP Server 2.42.4.54版报告了一个严重的 CVE-2022-36760
  • CVE-2022-36760
    • 基本 CVSS 分数 (NVD) – 9.0 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
    • 可能的 HTTP 请求走私
    • CWE 444 - HTTP 请求的不一致解释(“HTTP 请求/响应走私”)
  • 此问题在 Windchill 和 FlexPLM 中的潜在影响取决于特定配置(有关详细信息,请参阅解决方案部分)
  • 创建这篇文章是为了提供信息和建议的操作
  • 有关Apache HTTPServer 2.4.55中也已修复的其他漏洞的详细信息,请参阅 PTC 文章CS385055
  • 有关更多详细信息,请参阅 Apache 网站参考: Apache HTTP Server 2.4 漏洞 - The Apache HTTP Server Project
这是文章 386653 的 PDF 版本,可能已过期。最新版本 CS386653