アーティクル - CS358902
PingFederateはLog4j2の脆弱性の影響を受けますか(CVE-2021-44228)
修正日: 14-Dec-2021
適用対象
- ThingWorx Platform 8.4
- Windchill Navigate (formerly ThingWorx Navigate) 1.7.0
- Windchill ProjectLink 11.0
- Windchill PDMLink 11.0
- Windchill MPMLink 11.0
- PTC RV&S (formerly Integrity Lifecycle Manager) 12.1
- Vuforia Experience Service 8.5.5
- PTC Arbortext Content Delivery (formerly Servigistics InService) 7.1.4.0
- PTC Modeler 9.4
- And all later versions
説明
- PTCは、Ping Identity Ping Federate製品が、ApacheLog4jによって報告された重大なゼロデイ脆弱性に対して潜在的に脆弱であることを認識しています。
CVE-2021-44228はApacheによって公開されました
- 基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
- PTCSSO対応製品のSSO構成でPingFederateを利用しているPTCのお客様は、該当するPingFederateバージョンについてPingIdentityが提供する詳細と提案された緩和オプションを確認する必要があります。
最新バージョンはこちらを参照ください CS358902