アーティクル - CS359116

Creo Viewアダプター(Adobe Experience Managerを含む)はLog4j2の脆弱性(CVE-2021-44228およびCVE-2021-45046)の影響を受けますか?

修正日: 04-Mar-2022   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Creo View Adapters 4.2 to 8.1
  • Adobe Experience Manager Forms 6.3 to 6.5

説明

  • PTCは、Adobe Experience Manager Forms on JEE製品が、ApacheLog4jによって報告された重大なゼロデイ脆弱性に対して潜在的に脆弱であることを認識しています。
  • Experience ManagerフォームのLog4j2の脆弱性(CVE-2021-44228およびCVE-2021-45046)の軽減がAdobeによって公開されました
    • 基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
    • Creo ViewAdaptersを使用したドキュメント/ OfficeパブリッシングにAdobeExperience Managerを利用するPTCのお客様は、該当するAdobe ExperienceManagerバージョンに対してAdobeが提供する詳細と提案された緩和オプションを確認する必要があります。
    • 詳細については、解決策を参照してください
  • 干渉検出とバッチ印刷に使用されるCreoView Client Workerは、 Creo LicenseServerを利用します
    • Creo License Serverへの影響の軽減については、 CS358831を参照してください。
  • 他のすべてのCreoViewアダプターは、この脆弱性の影響を受けません
最新バージョンはこちらを参照ください https://www.ptc.com/ja/support/article/cs359116