1. 主页
  2. 支持
技术文章 - CS359116

Creo View 适配器(包括 Adob​​e Experience Manager)是否受 Log4j2 漏洞(CVE-2021-44228 和 CVE-2021-45046)影响

已修改: 13-Mar-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Creo View Adapters 4.2 to 8.1
  • Adobe Experience Manager Forms 6.3 to 6.5

说明

  • PTC 已意识到 JEE 产品上的 Adob​​e Experience Manager Forms 可能容易受到 Apache Log4j 报告的严重零日漏洞的影响。
  • Adobe 已发布针对 Experience Manager Forms 的缓解 Log4j2 漏洞(CVE-2021-44228 和 CVE-2021-45046)
    • 基本 CVSS 分数:10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • 使用 Adob​​e Experience Manager 与 Creo View 适配器进行文档/Office 发布的 PTC 客户应查看 Adob​​e 为其适用的 Adob​​e Experience Manager 版本提供的详细信息和建议的缓解选项
    • 请参阅决议了解更多详情
  • 用于干涉检测和批量打印的Creo View Client Worker确实利用了Creo 许可证服务器
    • 要减轻对Creo 许可证服务器的影响,请参阅CS358831
  • 所有其他 Creo View 适配器均不受此漏洞影响
这是文章 359116 的 PDF 版本,可能已过期。最新版本 CS359116