CVE-2023-38070: Выполнение произвольного кода в Siemens Teamcenter Visualization and JT2Go

Выполнение произвольного кода в Siemens Teamcenter Visualization and JT2Go

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Siemens Teamcenter Visualization and JT2Go:
JT2Go: до 14.3.0.1
Teamcenter Visualization: 13.3 - 14.3

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 121
Описание:Переполнение буфера в стеке

Ссылки

http://cert-portal.siemens.com/productcert/pdf/ssa-278349.pdf