技术文章 - CS407445
ThingWorx Navigate:CVE-2023-4863 影响和缓解措施
已修改: 22-Dec-2023
适用于
- Windchill Navigate (formerly ThingWorx Navigate) 9.3 to 9.3.11
- Windchill Navigate (formerly ThingWorx Navigate) 9.4.0
说明
- 严重CVE-2023-4863 报告116.0.5845.187之前的 Google Chrome 和libwebp 1.3.2中的 libwebp 中存在堆缓冲区溢出问题,其中远程攻击者可以通过精心设计的 HTML 页面执行越界内存写入。
- 笔记:
- Libwebp 仅在 ThingWorx Navigate 中用于使用可视化(Thingview 小部件)的经过身份验证的用户。
- 对于经过身份验证的用户来说,注入恶意 webp 格式文件的风险极其有限。 ThingWorx Navigate 中不存在针对未经身份验证的用户的攻击面。目前还没有关于 ThingWorx Navigate 的此 CVE 的已知漏洞报告。
这是文章 407445 的 PDF 版本,可能已过期。最新版本 CS407445