PingFederate
SECURITY NOTICE
Revisie: 26 oktober 2023
Kwetsbaarheden in PingFederate van PingIdentity
Er zijn een drietal kwetsbaarheden ontdekt dat het mogelijk maakt om:
- CVE-2023-37283: authenticatie te omzeilen;
- CVE-2023-39219: een denial of service te veroorzaken op de Admin Console;
- CVE-2023-34085: ongewenst gebruikersattributen buitmaken.
De kwetsbaarheden hebben invloed op de volgende PTC pakketten alleen wanneer PingFederate is geïnstalleerd. Het gaat om:
- FlexPLM 11.0 en hoger
- PTC Arbortext Content Delivery (voorheen Servigistics InService) 7.1.4.0 en hoger
- ThingWorx Navigate 1.7.0 en hoger
- ThingWorx Platform 8.4 en hoger
- Vuforia Experience Service 8.5.5 en hoger
- Windchill Modeler (voorheen Integrity Modeler) 9.4 en hoger
- Windchill MPMLink 11.0 en hoger
- Windchill PDMLink 11.0 en hoger
- Windchill ProjectLink 11.0 en hoger
- Windchill RV&S (voorheen Integrity Lifecycle Manager) 12.1 en hoger
De actuele informatie over deze kwetsbaarheden is te vinden in dit CS artikel van PTC:
Wat kunt u doen?
Indien u een of meerdere van de genoemde softwarepakketten gebruikt i.c.m. PingFederate, controleer of de kwetsbaarheden ook bij u van toepassing zijn. Volg de instructies op die in het artikel van PTC Support en PingIdentity worden beschreven.
Wij adviseren om contact op te nemen met onze helpdesk via telefoon of email voor verdere ondersteuning. Dit is om te voorkomen dat er eventuele verstoringen optreden.
Meer informatie? Neem contact op met onze helpdesk
Heeft u behoefte aan meer informatie of wilt u van gedachten wisselen over dit onderwerp met onze experts? Bel dan met de helpdesk op telefoonnummer +31 85 107 28 28 of stuur een e-mail naar helpdesk@cadservices.nl.