アーティクル - CS358902

PingFederateはLog4j2の脆弱性の影響を受けますか(CVE-2021-44228)

修正日: 14-Dec-2021   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • ThingWorx Platform 8.4
  • ThingWorx Navigate 1.7.0
  • Windchill ProjectLink 11.0
  • Windchill PDMLink 11.0
  • Windchill MPMLink 11.0
  • Windchill RV&S (formerly Integrity Lifecycle Manager) 12.1
  • Vuforia Experience Service 8.5.5
  • PTC Arbortext Content Delivery (formerly Servigistics InService) 7.1.4.0
  • Windchill Modeler (formerly Integrity Modeler) 9.4
  • And all later versions

説明

  • PTCは、Ping Identity Ping Federate製品が、ApacheLog4jによって報告された重大なゼロデイ脆弱性に対して潜在的に脆弱であることを認識しています。

CVE-2021-44228はApacheによって公開されました

  • 基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
  • PTCSSO対応製品のSSO構成でPingFederateを利用しているPTCのお客様は、該当するPingFederateバージョンについてPingIdentityが提供する詳細と提案された緩和オプションを確認する必要があります。
最新バージョンはこちらを参照ください CS358902