技术文章 - CS414467
Windchill 中的 Apache Tomcat 安全漏洞 CVE-2024-23672 和 CVE-2024-24549
已修改: 18-Jun-2024
适用于
- Windchill PDMLink 11.1 to 13.0
- FlexPLM 12.1
说明
- Windchill 使用的 tomcat 版本受到以下 tomcat 安全漏洞的影响:
- CVE-2024-23672(请参阅https://nvd.nist.gov/vuln/detail/CVE-2024-23672 )
- Apache Tomcat 中通过未完成清理漏洞导致拒绝服务。WebSocket 客户端可能会保持 WebSocket 连接打开,从而导致资源消耗增加。此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.0-M16、从 10.1.0-M1 到 10.1.18、从 9.0.0-M1 到 9.0.85、从8.5.0到 8.5.98。建议用户升级到版本 11.0.0-M17、10.1.19、9.0.86 或 8.5.99,以修复此问题。
- CVE-2024-24549(请参阅https://nvd.nist.gov/vuln/detail/CVE-2024-24549 )
- 由于 Apache Tomcat 中 HTTP/2 请求的输入验证漏洞不当而导致拒绝服务。处理 HTTP/2 请求时,如果请求超出了标头的任何配置限制,则关联的 HTTP/2 流直到处理完所有标头后才会重置。此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.0-M16、从 10.1.0-M1 到 10.1.18、从 9.0.0-M1 到 9.0.85、从8.5.0到 8.5.98。建议用户升级到版本 11.0.0-M17、10.1.19、9.0.86 或 8.5.99 以修复此问题。
- CVE-2024-23672(请参阅https://nvd.nist.gov/vuln/detail/CVE-2024-23672 )
这是文章 414467 的 PDF 版本,可能已过期。最新版本 CS414467