アーティクル - CS225391
Servigistics 製品の Apache Commons コレクションライブラリに影響を与える脆弱性
修正日: 17-Dec-2015
適用対象
- Service Suite (formerly 4CS) 4.3 F000
- Servigistics Field Service Management 9.4.7 to 11.1
- Service Knowledge and Diagnostics 5.2 to 5.7
- Servigistics Service Network Management 10.7.1.1 to 11.1.1
- Servigistics Service Parts Pricing 9.5 to 11.1
- Servigistics Service Parts Management 9.4.3 to 11.1.2
- Servigistics Knowledge and Diagnostics 4.x
説明
- の脆弱性が報告されました。 Apache Commons Collections Library ( ACC)、ここに記載されています。 https://www.kb.cert.org/vuls/id/576313
- Servigistics 製品バンドル ACCバージョン3.2.1
- PTC は、既成の機能に影響する可能性があるため、変更適用の jar をシステムから除去しようとすることはお勧めしません。
- ACC安全でない機能を無効にすることによって、脆弱性を軽減するためにバージョン3.2.2 がリリースされました。
最新バージョンはこちらを参照ください CS225391