Vulnerabilidad en JT2Go y Teamcenter Visualization (CVE-2023-38072)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
12/09/2023
Última modificación:
16/02/2024
Descripción
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones < V14.3.0.1), Teamcenter Visualization V13.3 (Todas las versiones < V13.3.0.12), Teamcenter Visualization V14.0 (Todas las versiones), Teamcenter Visualization V14.1 ( Todas las versiones < V14.1.0.11), Teamcenter Visualization V14.2 (todas las versiones < V14.2.0.6), Teamcenter Visualization V14.3 (todas las versiones < V14.3.0.1). La aplicación afectada contiene una Escritura Fuera de Límites más allá del final de una estructura asignada mientras analiza archivos WRL especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-20825)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* | 14.3.0.1 (excluyendo) | |
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 13.3.0 (incluyendo) | 13.4.0.12 (excluyendo) |
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.1.0.11 (excluyendo) |
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.2 (incluyendo) | 14.2.0.6 (excluyendo) |
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.3 (incluyendo) | 14.3.0.1 (excluyendo) |
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:* | 2201.0 (incluyendo) | 2201.0010 (excluyendo) |
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:* | 2302.0 (incluyendo) | 2302.0004 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página