1. ホーム
  2. サポート
アーティクル - CS386653

Windchill PDMLink & FlexPLM における Apache HTTP Server (2.4 から 2.4.54) のセキュリティ脆弱性 (CVE-2022-36760) の潜在的な影響

修正日: 03-May-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • FlexPLM 11.1 M020
  • FlexPLM 12.0.2.0
  • FlexPLM 12.1.2.0
  • FlexPLM 12.0.3.0
  • Windchill PDMLink 12.0.2.0
  • Windchill PDMLink 12.1.1.0
  • Windchill PDMLink 12.1.2.0
  • Pro/INTRALINK 8.x + 11.1 to 11.2
  • Windchill PDM Essentials 11.1
  • Windchill ProjectLink 11.1 to 12.1
  • PTC Arbortext Content Manager 11.1 to 12.1
  • Windchill PDMLink 11.0

説明

  • Apache HTTP Server バージョン 2.4から2.4.54で重大な CVE-2022-36760 が報告されています
  • CVE-2022-36760
    • ベース CVSS スコア (NVD) – 9.0 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
    • HTTP リクエスト スマグリングの可能性
    • CWE 444 - HTTP リクエストの一貫性のない解釈 (「HTTP リクエスト/レスポンス スマグリング」)
  • Windchill および FlexPLM におけるこの問題の潜在的な影響は、特定の構成の影響を受けます (詳細については、「解決策」セクションを参照してください)。
  • この記事は、情報と推奨されるアクションを提供するために作成されました
  • Apache HTTPServer 2.4.55で修正されたその他の脆弱性の詳細については、PTC の記事CS385055を参照してください。
  • 詳細については、Apache Web サイトのリファレンスを参照してください。 Apache HTTP Server 2.4 の脆弱性 - Apache HTTP Server プロジェクト
最新バージョンはこちらを参照ください CS386653