Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en JT2Go y Teamcenter Visualization (CVE-2023-38071)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
12/09/2023
Última modificación:
16/02/2024

Descripción

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones < V14.3.0.1), Teamcenter Visualization V13.3 (Todas las versiones < V13.3.0.12), Teamcenter Visualization V14.0 (Todas las versiones), Teamcenter Visualization V14.1 ( Todas las versiones < V14.1.0.11), Teamcenter Visualization V14.2 (todas las versiones < V14.2.0.6), Teamcenter Visualization V14.3 (todas las versiones < V14.3.0.1). La aplicación afectada es vulnerable al Desbordamiento del Búfer mientras analiza archivos WRL especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-20824)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* 14.3.0.1 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 13.3.0 (incluyendo) 13.4.0.12 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.1.0.11 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.2 (incluyendo) 14.2.0.6 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.3 (incluyendo) 14.3.0.1 (excluyendo)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:* 2021.0 (incluyendo) 2201.0010 (excluyendo)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:* 2302.0 (incluyendo) 2302.0004 (excluyendo)