アーティクル - CS211183
Windchill Web サーバーが、ソフトウェアのバージョン番号を含む HTTP 応答ヘッダーを通じて不必要に冗長な情報を公開していることが判明しました。
修正日: 12-Dec-2023
適用対象
- Windchill PDMLink 10.2 to 12.0
説明
- Windchill HTTP 応答ヘッダーで Apache/HTTP サーバーのバージョンを非表示にするにはどうすればよいですか?
- Windchill Web サーバーは、ソフトウェアのバージョン番号を含む HTTP 応答ヘッダーを通じて不必要に詳細な情報を公開していることが判明しました。
- これはアプリケーションや基盤となるインフラストラクチャに直接的なリスクをもたらすわけではありませんが、攻撃者はアプリケーションやサポートするインフラストラクチャをさらに詳細に計画するためにこの情報漏洩を利用する可能性があります。
- Windchill HTTP 応答ヘッダーでの Apache/HTTP Server バージョンの表示を無効にするにはどうすればよいですか?
- Windchill HTTP 応答ヘッダーに「Server: Apache」の表示を無効にすることはできますか?
最新バージョンはこちらを参照ください CS211183