アーティクル - CS358965
Creo Elements / Direct ModelManagerのLog4jファイルに関するセキュリティの問題
修正日: 22-Dec-2021
適用対象
- Creo Elements/Direct Model Manager / Drawing Manager 20.2 to 20.4
説明
- 重大なゼロデイ脆弱性がサードパーティライブラリApachelog4jで報告されています。
- Log4j 2 – CVE-2021-44228 https://nvd.nist.gov/vuln/detail/CVE-2021-44228
- 基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
- Log4j 2 – CVE-2021-45046 https://nvd.nist.gov/vuln/detail/CVE-2021-45046
- Log4j 2 – CVE-2021-45105 https://nvd.nist.gov/vuln/detail/CVE-2021-45105
- CVE-2021-44228およびCVE-2021-45046の詳細については、このApacheの記事を参照してください: https://logging.apache.org/log4j/2.x/security.html
- Log4j 1 – CVE-2021-4041 https://nvd.nist.gov/vuln/detail/CVE-2021-4104
- Log4j 1 – CVE-2021-17571 https://nvd.nist.gov/vuln/detail/CVE-2019-17571
- CVE-2021-4104 https://access.redhat.com/security/cve/CVE-2021-4104の詳細については、このRedHatの記事を参照してください。
- 脆弱なApachelog4jバージョン:2.0-beta9から2.15.0、および1.2.17までのすべてのバージョン
- Model Managerは、脆弱なクラスとして識別されているJndiLookupを直接呼び出すことはありません。
最新バージョンはこちらを参照ください CS358965