技术文章 - CS366460

Windchill Workgroup Manager 和 Google Chrome (CVE-2022-1096、CVE-2022-1232、CVE-2022-1364)

已修改: 25-May-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 11.1 to 12.1
  • Windchill Workgroup Manager 11.1 M020 
  • Windchill Workgroup Manager 11.2.1.X
  • Windchill Workgroup Manager 12.0.2.X
  • Windchill Workgroup Manager 12.1.0.X

说明

  • Windchill Workgroup Manager 是否受到针对 Chromium Embedded Framework CVE-2022-1096报告的远程代码执行 (RCE) 漏洞的影响 ?
  • Windchill Workgroup Manager 是否受到 Chromium Embedded Framework 报告的CVE-2022-1232影响,类型混淆可能导致远程代码执行?
  • Windchill Workgroup Manager 是否受到针对 Chromium Embedded Framework 报告的CVE-2022-1364的影响,识别出另一种类型混淆的零日漏洞?
  • 谷歌正在为这些 CVE 提供有限的细节。
  • Windchill Workgroup Manager 使用嵌入式浏览器与 Windchill 交互
    • 嵌入式浏览器可以配置为使用:
      • 互联网浏览器 (IE)
      • Chrome(铬嵌入式框架)
  • 只有将 Chrome 浏览器配置为嵌入式浏览器时,客户才会受到影响。确认检查 wgmclient.ini 文件是否有以下设置:
    windows.browser.type=chromium_browser
*注意:这是 Windchill Workgroup Manager 12.1.0.1 版本的默认设置。
这是文章 CS366460 的 PDF 版本,可能已过期。最新版本 https://www.ptc.com/cn/support/article/cs366460