アーティクル - CS366460

Windchill WorkgroupManagerおよびGoogleChrome(CVE-2022-1096、CVE-2022-1232、CVE-2022-1364)

修正日: 25-May-2022   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Windchill PDMLink 11.1 to 12.1
  • Windchill Workgroup Manager 11.1 M020 
  • Windchill Workgroup Manager 11.2.1.X
  • Windchill Workgroup Manager 12.0.2.X
  • Windchill Workgroup Manager 12.1.0.X

説明

  • Windchill Workgroup Managerは、Chromium Embedded Framework CVE-2022-1096で報告されたリモートコード実行(RCE)の脆弱性の影響を受けますか? 
  • Windchill Workgroup Managerは、リモートコード実行につながる可能性のあるタイプの混乱であるChromium Embedded Frameworkについて報告されたCVE-2022-1232の影響を受けますか?
  • Windchill Workgroup Managerは、Chromium Embedded Frameworkについて報告されたCVE-2022-1364の影響を受け、別のタイプの混乱のゼロデイ脆弱性を特定していますか?
  • これらのCVEについては、Googleから限定的な詳細が提供されています。
  • Windchill Workgroup Managerは、組み込みブラウザを使用してWindchillと対話します
    • 組み込みブラウザは、以下を使用するように構成できます。
      • Internet Explorer(IE)
      • Chrome(Chromium Embedded Framework)
  • Chromeブラウザが組み込みブラウザとして設定されている場合にのみ、お客様に影響があります。確認するには、wgmclient.iniファイルに次の設定があるかどうかを確認します。
    windows.browser.type=chromium_browser
*:これは、Windchill WorkgroupManager12.1.0.1リリースのデフォルト設定です。
最新バージョンはこちらを参照ください https://www.ptc.com/ja/support/article/cs366460