アーティクル - CS402981
Windchill Workgroup Manager と Google Chrome (CVE-2023-4863)
修正日: 02-Apr-2024
適用対象
- Windchill PDMLink 12.0.2.0 to 13.0.0.0
- Windchill ProjectLink 12.0.2.0 to 13.0.0.0
- Windchill Workgroup Manager 13.0.0.0 and earlier
説明
- Windchill Workgroup Manager (WWGM) は、Chromium Embedded Framework について報告された WebP 脆弱性のCVE-2023-4863ヒープ バッファ オーバーフローの影響を受けますか
- Windchill Workgroup Manager は、組み込みブラウザを使用して Windchill と通信します。Windchill は、次の状況では Chrome (Chromium Embedded Framework) を使用する可能性があります。
- uwgmclient.ini 設定 windows.browser.type が chromium_browser に設定されている WWGM 12.1.0.0 以前
- WWGM 12.1.0.1+
- この CVE については、限定的な詳細が Google から提供されています。
最新バージョンはこちらを参照ください CS402981