アーティクル - CS394029
FlexNet Publisher 2023 リリース 11.19.4.0 より前のバージョンで特定されたセキュリティの脆弱性
修正日: 22-Jan-2024
適用対象
- Creo Parametric 2.0 to 10.0
- Creo View 2.0 to 10.0
- Creo Illustrate 2.0 to 10.1
- Mathcad Prime 1.0 to 9.0
- Pro/ENGINEER and Creo Elements/Pro 20.0 to Wildfire 5.0
- Arbortext IsoDraw CADprocess 7.3 to 7.4
- FlexNet Publisher 2023 Release versions prior to 11.19.4.0
- Note: the following PTC products may make use of the lmadmin web user interface, this includes all version of: CREO, CREO View, CREO Schematics, MathCAD, MathCAD Prime, Arbortext, Windchill Risk and Reliability, and Windchill RV&S
- Arbortext IsoDraw
説明
- FlexNet Publisher lmadmin Web ユーザー インターフェイスでリモート コード実行 (RCE) の脆弱性が確認されました。
- この脆弱性が悪用されると、UNC パスを使用して不正なベンダー デーモンが実行される可能性があります。
- 注: この脆弱性は lmgrd ユーティリティには影響しません。
- この脆弱性に関する最新情報については、Flexera Knowledge Base の記事を参照してください。
- PTC は、この脆弱性が悪用された、または悪用されているという兆候を持っておらず、認識されていないことに注意してください。
最新バージョンはこちらを参照ください CS394029