アーティクル - CS312285
リモートコードの実行による重大な脆弱性について (WindchillおよびFlexPLM)
修正日: 26-Sep-2019
適用対象
- Windchill PDMLink 10.0 to 11.1
- FlexPLM 10.1 to 11.1
- Pro/INTRALINK 8.x + 10.0 to 11.1
説明
Windchill 11.2は影響されません。なお、WindchillおよびFlexPLMの他バージョンではリスクがあります。
CVSS: 10.0
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-502 - Deserialization of Untrusted Data
CVSS: 10.0
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-502 - Deserialization of Untrusted Data
- WindchillおよびFlexPLMでは、信頼できないデータのデシリアライゼーション(CWE 502)の脆弱性によるリモートコード実行が確認されました。
- ネットワークセキュリティの制御にてリスクを軽減できる場合がありますが、システムは依然として侵害を受けやすい可能性があります。 すべてのお客様は、サポートされている製品バージョンとパッチのみの使用を推奨します。
最新バージョンはこちらを参照ください CS312285