Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23402

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain a use-after-free vulnerability that could be triggered while parsing specially crafted WRL files. An attacker could leverage this vulnerability to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.3.0.13 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2312.0 (включая) до 2312.0009 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2406.0 (включая) до 2406.0007 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2412.0 (включая) до 2412.0002 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2302.0 (включая) до 2302.0021 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2404.0 (включая) до 2404.0010 (исключая)

EPSS

Процентиль: 10%
0.00034
Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-wmjj-79p2-75m6

CVSS3: 7.8
github
11 месяцев назад

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain a use-after-free vulnerability that could be triggered while parsing specially crafted WRL files. An attacker could leverage this vulnerability to execute code in the context of the current process.

fstec логотип

BDU:2025-02890

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%
0.00034
Низкий

7.8 High

CVSS3

Дефекты

CWE-416