Vulnerabilidad en el análisis de archivos X_T en Parasolid y Teamcenter Visualization (CVE-2023-38526)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
08/08/2023
Última modificación:
11/06/2024
Descripción
Se ha identificado una vulnerabilidad en Parasolid V34.1 (Todas las versiones inferiores a V34.1.258), Parasolid V35.0 (Todas las versiones inferiores a V35.0.254), Parasolid V35.1 (Todas las versiones inferiores a V35.1. 171), Teamcenter Visualization V14.1 (Todas las versiones inferiores a V14.1.0.11), Teamcenter Visualization V14.2 (Todas las versiones inferiores a V14.2.0.6), Teamcenter Visualization V14.3 (Todas las versiones inferiores a V14.3.0.3). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos X_T especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.258 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.254 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.1 (incluyendo) | 35.1.171 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.0.11 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.2 (incluyendo) | 14.2.0.6 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.3 (incluyendo) | 14.3.0.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página