アーティクル - CS359116
Creo View アダプタ (Adobe Experience Manager を含む) は Log4j2 脆弱性 (CVE-2021-44228 および CVE-2021-45046) の影響を受けますか?
修正日: 13-Mar-2024
適用対象
- Creo View Adapters 4.2 to 8.1
- Adobe Experience Manager Forms 6.3 to 6.5
説明
- PTC は、JEE 製品上の Adobe Experience Manager Forms が、Apache Log4j によって報告された重大なゼロデイ脆弱性に対して潜在的に脆弱であることを認識しました。
- Experience Manager Forms の Log4j2 脆弱性 (CVE-2021-44228 および CVE-2021-45046) の軽減策がAdobe によって公開されました。
- 基本 CVSS スコア: 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Creo View アダプターを使用してドキュメント/オフィス公開に Adobe Experience Manager を使用している PTC のお客様は、該当する Adobe Experience Manager バージョンに対してアドビが提供する詳細と提案された緩和オプションを確認する必要があります。
- 詳細については、解決策を参照してください
- 干渉検出とバッチ印刷に使用されるCreo View Client Worker は、 Creo License Server を利用します。
- Creo License Serverへの影響の軽減については、 CS358831を参照してください。
- 他のすべての Creo View アダプターはこの脆弱性の影響を受けません。
最新バージョンはこちらを参照ください CS359116