Vulnerabilidad en el análisis de archivos X_T en Parasolid y Teamcenter Visualization (CVE-2023-38532)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2023
Última modificación:
11/06/2024
Descripción
Se ha identificado una vulnerabilidad en Parasolid V34.1 (Todas las versiones inferiores a V34.1.258), Parasolid V35.0 (Todas las versiones inferiores a V35.0.254), Parasolid V35.1 (Todas las versiones inferiores a V35.1. 171), Teamcenter Visualization V14.1 (Todas las versiones inferiores a V14.1.0.11), Teamcenter Visualization V14.2 (Todas las versiones inferiores a V14.2.0.6), Teamcenter Visualization V14.3 (Todas las versiones inferiores a V14.3.0.3). La aplicación afectada contiene una vulnerabilidad de agotamiento de pila al analizar un archivo X_T especialmente diseñado. Esto podría permitir a un atacante provocar una denegación de servicio.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.258 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.254 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.1 (incluyendo) | 35.1.171 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1.0.11 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.2 (incluyendo) | 14.2.0.6 (excluyendo) |
| cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 14.3 (incluyendo) | 14.3.0.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página