Vulnerabilidad en JT2Go y Teamcenter Visualization (CVE-2024-34086)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/05/2024
Última modificación:
03/10/2025
Descripción
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones < V2312.0001), Teamcenter Visualization V14.1 (Todas las versiones < V14.1.0.13), Teamcenter Visualization V14.2 (Todas las versiones < V14.2.0.10), Teamcenter Visualization V14.3 (Todas las versiones < V14.3.0.7), Teamcenter Visualization V2312 (Todas las versiones < V2312.0001). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de los límites al analizar un archivo CGM especialmente manipulado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* | 2312.0001 (excluyendo) | |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.0.13 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.2 (incluyendo) | 14.2.0.10 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.3 (incluyendo) | 14.3.0.7 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 2312.0 (incluyendo) | 2312.0001 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página