Vulnerabilidad en JT2Go y Teamcenter Visualization (CVE-2022-41278)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
13/12/2022
Última modificación:
01/02/2024
Descripción
Se ha identificado una vulnerabilidad en: <br />
JT2Go (Todas las versiones &lt; V14.1.0.6), <br />
Teamcenter Visualization V13.2 (Todas las versiones &lt; V13.2.0.12), <br />
Teamcenter Visualization V13.3 (Todas las versiones &lt; V13.3.0. 8), <br />
Teamcenter Visualization V14.0 (todas las versiones &lt; V14.0.0.4), <br />
Teamcenter Visualization V14.1 (todas las versiones &lt; V14.1.0.6). <br />
CGM_NIST_Loader.dll contiene una vulnerabilidad de desreferencia de puntero nulo al analizar archivos CGM especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación y provocar una condición de Denegación de Servicio (DoS).
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* | 14.1.0.6 (excluyendo) | |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 13.2.0 (incluyendo) | 13.2.0.12 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 13.3.0 (incluyendo) | 13.3.0.8 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.0.0.4 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página