Execució de codi a Siemens Teamcenter Visualization y JT2Go
16/01/2024
CVE-2023-51439
ALT: (7,8)
CVSS3: 6,8
Siemens Teamcenter Visualization i JT2Go podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits. En persuadir una víctima perquè obri un fitxer CGM especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Siemens JT2Go 14.3.0.5
Remediació
Consulteu Siemens Security Advisory SSA-794653 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
Referències
- Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
- A vulnerability has been identified in JT2Go (All versions < V14.3.0.6), Teamcenter Visualization V13.3 (All versions < V13.3.0.13), Teamcenter Visualization V14.1 (All versions < V14.1.0.12), Teamcenter Visualization V14.2 (All versions < V14.2.0.9), Teamcenter Visualization V14.3 (All versions < V14.3.0.6).
