CVE-2024-34085

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in JT2Go (All versions < V2312.0001), Teamcenter Visualization V14.1 (All versions < V14.1.0.13), Teamcenter Visualization V14.2 (All versions < V14.2.0.10), Teamcenter Visualization V14.3 (All versions < V14.3.0.7), Teamcenter Visualization V2312 (All versions < V2312.0001). The affected applications contain a stack overflow vulnerability while parsing specially crafted XML files. This could allow an attacker to execute code in the context of the current process.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-661579.html
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-661579.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*

Версия до 2312.0001 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1.0.13 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.2 (включая) до 14.2.0.10 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 14.3 (включая) до 14.3.0.7 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия от 2312.0 (включая) до 2312.0001 (исключая)

EPSS

Процентиль: 40%

0.00185

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-55gp-7hw4-qj3q

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-03974

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и инструмента для просмотра 3D JT JT2Go, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00185

Низкий

7.8 High

CVSS3

Дефекты

CWE-121