Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el análisis de archivos X_T en Parasolid y Teamcenter Visualization (CVE-2023-38525)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
08/08/2023
Última modificación:
11/06/2024

Descripción

Se ha identificado una vulnerabilidad en Parasolid V34.1 (Todas las versiones inferiores a V34.1.258), Parasolid V35.0 (Todas las versiones inferiores a V35.0.254), Parasolid V35.1 (Todas las versiones inferiores a V35.1. 171), Teamcenter Visualization V14.1 (Todas las versiones inferiores a V14.1.0.11), Teamcenter Visualization V14.2 (Todas las versiones inferiores a V14.2.0.6), Teamcenter Visualization V14.3 (Todas las versiones inferiores a V14.3.0.3). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos X_T especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* 34.1 (incluyendo) 34.1.258 (excluyendo)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* 35.0 (incluyendo) 35.0.254 (excluyendo)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* 35.1 (incluyendo) 35.1.171 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.1 (incluyendo) 14.1.0.11 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.2 (incluyendo) 14.2.0.6 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 14.3 (incluyendo) 14.3.0.3 (excluyendo)