Vulnerabilidad en el análisis de archivos JT en JT Open, Jt Utilities y Parasolid (CVE-2023-30795)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
08/08/2023
Última modificación:
11/08/2023
Descripción
Se ha identificado una vulnerabilidad en JT Open (Todas las versiones inferiores a V11.4), JT Utilities (Todas las versiones inferiores a V13.4), Parasolid V34.0 (Todas las versiones inferiores a V34.0.253), Parasolid V34.1 (Todas las versiones inferiores a V34.1.243), Parasolid V35.0 (Todas las versiones inferiores a V35.0.177), Parasolid V35.1 (Todas las versiones inferiores a V35.1.073). Las aplicaciones afectadas contienen una lectura fuera de límites más allá del final de una estructura asignada al analizar archivos JT especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:jt_open:*:*:*:*:*:*:*:* | 11.4 (excluyendo) | |
| cpe:2.3:a:siemens:jt_utilities:*:*:*:*:*:*:*:* | 13.4 (excluyendo) | |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.0 (incluyendo) | 34.0.253 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.243 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.177 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.1 (incluyendo) | 35.1.073 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página