Ptc · Ptc Thingworx · CVE-2024-40395
**Nome do software vulnerável e versões afetadas**
PTC ThingWorx versão 9.5.0
**Descrição**
Uma vulnerabilidade de referência direta a objetos (IDOR) no PTC ThingWorx permite que invasores visualizem informações confidenciais, incluindo informações de identificação pessoal (PII), independentemente do nível de acesso.
**Recomendações**
Para o PTC ThingWorx versão 9.5.0, considere restringir o acesso a informações confidenciais como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.