技术文章 - CS417607
Creo Elements/Direct 许可证服务器中发现严重安全漏洞
已修改: 03-Sep-2025
适用于
- Creo Elements/Direct Drafting 15.00 to 20.7
- Creo Elements/Direct Model Manager / Drawing Manager 15.00 to 20.7
- Creo Elements/Direct Modeling 15.00 to 20.7
- Creo Elements/Direct WorkManager / DDM 15.00 to 20.4
- Creo Elements/Direct License Server (MEls) 20.7.0.0 or lower version
- Note: That this vulnerability does not impact “PTC Creo License Server" (lmadmin, lmgrd)
说明
- Creo Elements/Direct 许可证服务器中发现严重安全漏洞
- 根据PTC Creo Elements/Direct License Server | CISA的说法,该漏洞的编号为CVE-2024-6071
- CVSS 3.1 评分:10.0
- CVSS 3.1 矢量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- 漏洞可能导致远程代码执行(RCE)
- 研究人员:西门子能源的 Thomas Riedmaier
- 请注意,PTC 没有迹象表明或意识到此漏洞已被利用或正在被利用
这是文章 417607 的 PDF 版本,可能已过期。最新版本 CS417607