CVE-2024-45475

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Visualization V14.2 (All versions < V14.2.0.14), Teamcenter Visualization V14.3 (All versions < V14.3.0.12), Teamcenter Visualization V2312 (All versions < V2312.0008), Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. An attacker could leverage this in conjunction with other vulnerabilities to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

Версия до 2302.0016 (исключая)

cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

Версия от 2303.0000 (включая) до 2404.0005 (исключая)

EPSS

Процентиль: 7%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2888-gm7h-x2rw

CVSS3: 7.8

github

10 месяцев назад

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. An attacker could leverage this in conjunction with other vulnerabilities to execute code in the context of the current process.

BDU:2025-00081

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 7%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo