CVE-2023-38524

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 3.3

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected applications contain null pointer dereference while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-407785.html
https://cert-portal.siemens.com/productcert/pdf/ssa-407785.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-407785.html
https://cert-portal.siemens.com/productcert/pdf/ssa-407785.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 34.1 (включая) до 34.1.258 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 35.0 (включая) до 35.0.254 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 35.1 (включая) до 35.1.171 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1.0.11 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.2 (включая) до 14.2.0.6 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.3 (включая) до 14.3.0.3 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-qvmc-288x-8mfh

CVSS3: 3.3

github

больше 2 лет назад

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions). The affected applications contain null pointer dereference while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process.

BDU:2023-05437

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-476