Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38532

Опубликовано: 08 авг. 2023
Источник: nvd
CVSS3: 3.3
CVSS3: 5.5
EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected application contains a stack exhaustion vulnerability while parsing a specially crafted X_T file. This could allow an attacker to cause denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 34.1 (включая) до 34.1.258 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.0 (включая) до 35.0.254 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.1 (включая) до 35.1.171 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1.0.11 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.2 (включая) до 14.2.0.6 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.3 (включая) до 14.3.0.3 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-770
CWE-770

Связанные уязвимости

github логотип

GHSA-vpcq-345r-vgx9

CVSS3: 6.6
github
больше 2 лет назад

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions). The affected application contains a stack exhaustion vulnerability while parsing a specially crafted X_T file. This could allow an attacker to cause denial of service condition.

fstec логотип

BDU:2023-05111

CVSS3: 6.6
fstec
больше 2 лет назад

Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%
0.00046
Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-770
CWE-770