Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23396

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain an out of bounds write vulnerability when parsing a specially crafted WRL file. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.3.0.13 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2312.0 (включая) до 2312.0009 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2406.0 (включая) до 2406.0007 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2412.0 (включая) до 2412.0002 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2302.0 (включая) до 2302.0021 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2404.0 (включая) до 2404.0010 (исключая)

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-q6gr-7x7c-xq5c

CVSS3: 7.8
github
11 месяцев назад

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain an out of bounds write vulnerability when parsing a specially crafted WRL file. This could allow an attacker to execute code in the context of the current process.

fstec логотип

BDU:2025-02884

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-787