技术文章 - CS358965
Creo Elements/Direct Model Manager 中有关 Log4j 文件的安全问题
已修改: 22-Dec-2021
适用于
- Creo Elements/Direct Model Manager / Drawing Manager 20.2 to 20.4
说明
- 3rd 方库 Apache log4j 中报告了严重的零日漏洞:
- Log4j 2 – CVE-2021-44228 https://nvd.nist.gov/vuln/detail/CVE-2021-44228
- 基础 CVSS 分数:10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Log4j 2 – CVE-2021-45046 https://nvd.nist.gov/vuln/detail/CVE-2021-45046
- Log4j 2 – CVE-2021-45105 https://nvd.nist.gov/vuln/detail/CVE-2021-45105
- 有关 CVE-2021-44228 和 CVE-2021-45046 的更多详细信息,请参阅这篇 Apache 文章: https://logging.apache.org/log4j/2.x/security.html
- Log4j 1 – CVE-2021-4041 https://nvd.nist.gov/vuln/detail/CVE-2021-4104
- Log4j 1 – CVE-2021-17571 https://nvd.nist.gov/vuln/detail/CVE-2019-17571
- 有关 CVE-2021-4104 的更多详细信息,请参阅这篇 Red Hat 文章https://access.redhat.com/security/cve/CVE-2021-4104
- 易受攻击的 Apache log4j 版本:从 2.0-beta9 到 2.15.0 和 1.2.17 的所有版本
- 模型管理器不会直接调用 JndiLookup,它已被识别为易受攻击的类
这是文章 358965 的 PDF 版本,可能已过期。最新版本 CS358965