CS414467 - Windchill の Apache Tomcat セキュリティ脆弱性 CVE-2024-23672 および CVE-2024-24549

アーティクル - CS414467

Windchill の Apache Tomcat セキュリティ脆弱性 CVE-2024-23672 および CVE-2024-24549

修正日: 18-Jun-2024

注記：ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。

お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

結構です

適用対象

Windchill PDMLink 11.1 to 13.0
FlexPLM 12.1

説明

Windchill で使用される Tomcat バージョンは、次の Tomcat セキュリティ脆弱性の影響を受けます。
- CVE-2024-23672 ( https://nvd.nist.gov/vuln/detail/CVE-2024-23672を参照)
  - Apache Tomcat の不完全なクリーンアップ脆弱性によるサービス拒否。WebSocket クライアントが WebSocket 接続を開いたままにして、リソース消費が増加する可能性があります。この問題は、Apache Tomcat 11.0.0-M1 から 11.0.0-M16、10.1.0-M1 から 10.1.18、9.0.0-M1 から 9.0.85、8.5.0 から 8.5.98 に影響します。ユーザーは、この問題を修正するバージョン 11.0.0-M17、10.1.19、9.0.86、または8.5.99にアップグレードすることをお勧めします。
- CVE-2024-24549 ( https://nvd.nist.gov/vuln/detail/CVE-2024-24549を参照)
- Apache Tomcat の HTTP/2 リクエストに対する不適切な入力検証の脆弱性により、サービス拒否が発生しました。HTTP/2 リクエストの処理時に、リクエストがヘッダーに設定された制限のいずれかを超えた場合、すべてのヘッダーが処理されるまで、関連する HTTP/2 ストリームはリセットされませんでした。この問題は、Apache Tomcat 11.0.0-M1 から 11.0.0-M16、10.1.0-M1 から 10.1.18、9.0.0-M1 から9.0.85、8.5.0から 8.5.98 に影響します。ユーザーは、この問題を修正するバージョン 11.0.0-M17、10.1.19、9.0.86、または 8.5.99 にアップグレードすることをお勧めします。

最新バージョンはこちらを参照ください CS414467

知識ベースへのアクセス

ログインしてください：

アーティクル全文を読む
このトピックの関連コンテンツを探す
全コンテンツソースを検索する (知識ベース、ヘルプセンター、コミュニティのトピックなど)

Sign In