发布日期：2024-06-27
更新日期：2024-10-18

受影响系统：

PTC Creo Elements/Direct License Server <= 20.7.0.0

描述：

---

CVE(CAN) ID: CVE-2024-6071

PTC Creo Elements/Direct是PTC应用软件的一套全面的系统，供机械工程师和设计师使用3D CAD的直接建模方法来创建产品。
PTC Creo Elements/Direct License Server 20.7.0.0及之前版本存在授权错误漏洞，攻击者可利用该漏洞通过使程序暴露web界面执行服务器上的任意操作系统命令。

<**>

建议：

---

厂商补丁：

PTC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.cisa.gov/news-events/ics-advisories/icsa-24-177-02

浏览次数：1340
严重程度：0（网友投票）