アーティクル - CS466867
サポート対象外リリースにおけるWindchillおよびFlexPLMのパストラバーサル脆弱性に対する回避策
修正日: 03-Apr-2026
適用対象
- Windchill PDMLink 9.0 to 10.2
- FlexPLM 9.0 to 10.2
- Apache HTTP Server 2.0-2.2
説明
- サポート終了となったWindchillおよびFlexPLMリリースにおけるパストラバーサル脆弱性に対する回避策
- この緊急パストラバーサル脆弱性に関する詳細は、以下を参照してください。
- CS466866 (メイン記事;WindchillおよびFLexPLMリリース11.0以降に必要なガイダンスとアクションを提供)
- この脆弱性にはまだCVEが割り当てられていません。
- CWE CWE-22: 制限付きディレクトリへのパス名の不適切な制限(パス・トラバーサル)
- CVE.orgは最新のCVSSスコア計算ツール(v4)のみをサポートしていることにご注意ください。なお、当アドバイザリでは、CVSS3.1計算ツールに基づくスコア10.0も反映しています。
- CVSS v3.1 基本スコア:7.5(高)
- CVSS v4 基本スコア:8.7(高)
- WindchillおよびFlexPLMのバージョン11.0より前のバージョンについては、PTCの主な推奨事項は、回避策と今後の製品修正が提供されるリリースにアップグレードできるまで、システムをパブリックインターネットから切断することです。
最新バージョンはこちらを参照ください CS466867