アーティクル - CS407445
ThingWorx Navigate: CVE-2023-4863 の影響と軽減策
修正日: 22-Dec-2023
適用対象
- Windchill Navigate (formerly ThingWorx Navigate) 9.3 to 9.3.11
- Windchill Navigate (formerly ThingWorx Navigate) 9.4.0
説明
- 重大なCVE-2023-4863 は、リモート攻撃者が細工された HTML ページを介して境界外のメモリ書き込みを実行できる、Google Chrome 116.0.5845.187より前の libwebp およびlibwebp 1.3.2のヒープ バッファ オーバーフローの問題を報告しています。
- 注記:
- Libwebp は、Visualization (Thingview ウィジェット) が使用されている認証されたユーザーに対してのみ ThingWorx Navigate で利用されます。
- 認証されたユーザーにとって、悪意のある WebP 形式のファイルが挿入されるリスクは非常に限定されています。 ThingWorx Navigate には、認証されていないユーザーに対する攻撃対象領域がありません。現時点では、この CVE に関して ThingWorx Navigate に関する既知のエクスプロイトは報告されていません。
最新バージョンはこちらを参照ください CS407445