CVE-2022-2069

ALT: (7.8)

CVSS3: 6.8

Siemens Teamcenter Visualization i Siemens JT2Go són vulnerables a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits per part d’APDFL.dll. En persuadir a una víctima perquè obri un arxiu PDF especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema en el context del procés actual.

Sistemes Afectats

• Siemens JT2Go 13.1.0
• Siemens Teamcenter Visualization 13.1.0
• Siemens JT2Go 13.2.0
• Siemens Teamcenter Visualization 13.2.0
• Siemens Teamcenter Visualization 12.4
• Siemens Teamcenter Visualization 13.3
• Siemens Teamcenter Visualization 14.0

Remediació
Actualitzi a l’última versió de Siemens Teamcenter Visualization (13.3.0.5 o posterior) i Siemens JT2Go (13.3.0.5), disponible en el lloc web de Siemens.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-195-07
• https://www.siemens.com/global/en.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2069