アーティクル - CS359007
ApacheLog4j2.xのセキュリティの脆弱性がIBMCognosに与える影響
修正日: 12-May-2022
適用対象
- Windchill PDMLink 11.0 M030
- Windchill PDMLink 11.1 M020
- Windchill PDMLink 11.2.1.0
- Windchill PDMLink 12.0.2.0
説明
最終更新日:2022年3月29日午前11時30分EST(下記のバージョン履歴を参照)
重大なゼロデイ脆弱性がサードパーティのライブラリlog4jで報告されています。この記事は、サードパーティがサポートするWindchillとの統合製品として、Cognosに関連する情報と推奨されるアクションを顧客に提供するために作成されました。
分析と調査は進行中です。 Apache Log4jの新しい脆弱性が報告されるか、新しい推奨される緩和策が特定されると、この記事が更新されます。最新の詳細を確認するために、定期的に追加の更新を確認してください。
CVE-2021-44228
基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
上記のCVEに関連する、それほど重大ではない追加の脆弱性も報告されています。これにも優先的に対処することをお勧めします。
CVE-2021-45046
上記のCVEの脆弱なApachelog4j バージョン:2.0-beta9から2.15.0までのすべてのバージョン
次のCVEは、log4j2.16に対してApacheによって報告されました。
CVE-2021-45105
基本CVSSスコア:7.5 CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / I:N / A:H
CVEの脆弱なApacheLog4jバージョン:2.0-beta7から2.16
次のCVEは、Log4j2.17に対してApacheによって報告されました。
CVE-2021-44832
基本スコア:6.6 CVSS:3.1 / AV:N / AC:H / PR:H / UI:N / S:U / C:H / I:H / A:H
CVEの脆弱なApacheLog4jバージョン:2.0-beta7から2.17.0。
詳細については、Apacheの記事を参照してく
重大なゼロデイ脆弱性がサードパーティのライブラリlog4jで報告されています。この記事は、サードパーティがサポートするWindchillとの統合製品として、Cognosに関連する情報と推奨されるアクションを顧客に提供するために作成されました。
分析と調査は進行中です。 Apache Log4jの新しい脆弱性が報告されるか、新しい推奨される緩和策が特定されると、この記事が更新されます。最新の詳細を確認するために、定期的に追加の更新を確認してください。
CVE-2021-44228
基本CVSSスコア:10.0 CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H
上記のCVEに関連する、それほど重大ではない追加の脆弱性も報告されています。これにも優先的に対処することをお勧めします。
CVE-2021-45046
上記のCVEの脆弱なApachelog4j バージョン:2.0-beta9から2.15.0までのすべてのバージョン
次のCVEは、log4j2.16に対してApacheによって報告されました。
CVE-2021-45105
基本CVSSスコア:7.5 CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / I:N / A:H
CVEの脆弱なApacheLog4jバージョン:2.0-beta7から2.16
次のCVEは、Log4j2.17に対してApacheによって報告されました。
CVE-2021-44832
基本スコア:6.6 CVSS:3.1 / AV:N / AC:H / PR:H / UI:N / S:U / C:H / I:H / A:H
CVEの脆弱なApacheLog4jバージョン:2.0-beta7から2.17.0。
詳細については、Apacheの記事を参照してく
最新バージョンはこちらを参照ください CS359007