Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38071

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in JT2Go (All versions < V14.3.0.1), Teamcenter Visualization V13.3 (All versions < V13.3.0.12), Teamcenter Visualization V14.0 (All versions), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.1), Tecnomatix Plant Simulation V2201 (All versions < V2201.0010), Tecnomatix Plant Simulation V2302 (All versions < V2302.0004). The affected application is vulnerable to heap-based buffer overflow while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-20824)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*
Версия до 14.3.0.1 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 13.3.0 (включая) до 13.4.0.12 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1.0.11 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.2 (включая) до 14.2.0.6 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.3 (включая) до 14.3.0.1 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2021.0 (включая) до 2201.0010 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2302.0 (включая) до 2302.0004 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-729h-f868-g443

CVSS3: 7.8
github
больше 2 лет назад

A vulnerability has been identified in JT2Go (All versions < V14.3.0.1), Teamcenter Visualization V13.3 (All versions < V13.3.0.12), Teamcenter Visualization V14.0 (All versions), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.1). The affected application is vulnerable to heap-based buffer overflow while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-20824)

fstec логотип

BDU:2023-05750

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 22%
0.00071
Низкий

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787