1. ホーム
  2. サポート
アーティクル - CS434845

Apache Tomcat を利用する ThingWorx 製品に対する CVE-2024-50379 および CVE-2024-56337 の影響

修正日: 17-Jan-2025   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • ThingWorx Platform 9.4 to 9.7
  • ThingWorx Global Access Server (GAS) 7.1.4
  • ThingWorx Policy Server 7.1.3

説明

  • Apache Tomcat を利用する ThingWorx 製品のいずれかが CVE-2024-50379 および/または CVE-2024-56337 の影響を受けますか?
  • CVE-2024-50379 および/または CVE-2024-56337 が ThingWorx Platform、ThingWorx Global Access Server (GAS)、および ThingWorx Policy Server に与える影響は何ですか?
  • 公開された CVE の詳細に基づくと、CVE-2024-50379 は、Apache Tomcat のデフォルトのサーブレット構成が変更され、デフォルトのサーブレットで読み取り専用の init パラメータがデフォルト以外の値である false に設定されている場合にのみ適用されます。
    • この基準を満たす ThingWorx 製品はありますか?
  • CVE の詳細
最新バージョンはこちらを参照ください CS434845