CVE-2024-45464

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Visualization V14.2 (All versions < V14.2.0.14), Teamcenter Visualization V14.3 (All versions < V14.3.0.12), Teamcenter Visualization V2312 (All versions < V2312.0008), Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

Версия до 2302.0016 (исключая)

cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

Версия от 2303.0000 (включая) до 2404.0005 (исключая)

EPSS

Процентиль: 38%

0.00167

Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-39hr-mrx8-6r9r

CVSS3: 7.8

github

больше 1 года назад

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.

BDU:2025-00179

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса

EPSS

Процентиль: 38%

0.00167

Низкий

7.8 High

CVSS3

Дефекты

CWE-125