アーティクル - CS417607
Creo Elements/Direct ライセンス サーバーに重大なセキュリティ脆弱性が発見されました
修正日: 07-Jan-2025
適用対象
- Creo Elements/Direct Drafting 15.00 to 20.7
- Creo Elements/Direct Model Manager / Drawing Manager 15.00 to 20.7
- Creo Elements/Direct Modeling 15.00 to 20.7
- Creo Elements/Direct WorkManager / DDM 15.00 to 20.4
- Creo Elements/Direct License Server (MEls) 20.7.0.0 or lower version
- Note: That this vulnerability does not impact “PTC Creo License Server" (lmadmin, lmgrd)
説明
- Creo Elements/Direct ライセンス サーバーに重大なセキュリティ脆弱性が発見されました
- PTC Creo Elements/Direct License Server | CISAによると、この脆弱性にはCVE-2024-6071が割り当てられています。
- CVSS 3.1 スコア: 10.0
- CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- 脆弱性によりリモートコード実行(RCE)が発生する可能性があります
- 研究者の帰属: シーメンス・エナジーのトーマス・リードマイヤー
- PTCはこの脆弱性が悪用されたり悪用されているという兆候はなく、またそのことを知らされていないことに留意してください。
最新バージョンはこちらを参照ください CS417607