アーティクル - CS366834
ThingWorxナビゲートSpringVulnerabilitiesResponse(CVE-2022-22963、CVE-2022-22950、CVE-2022-22965)
修正日: 06-Apr-2022
適用対象
- Windchill Navigate (formerly ThingWorx Navigate) 9.1 to 9.3
- Thingworx Navigate 9.0.x and earlier are not impacted
説明
- Springについては、ゼロデイクリティカルなRCE(リモートコード実行)など、複数の脆弱性が報告されています。
- ナビゲートランタイムアプリケーション自体にはSpringFrameworkが含まれていないため、脆弱性はありませんが、ナビゲートはThingWorxで実行されます。 ThingWorxSpring4shellCVE-2022-22965脆弱性インシデント対応でThingWorxの推奨事項を確認してください
最新バージョンはこちらを参照ください CS366834