Vulnerabilidad en Teamcenter Visualization y Tecnomatix Plant Simulation (CVE-2025-23396)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/03/2025
Última modificación:
11/03/2025
Descripción
Se ha identificado una vulnerabilidad en Teamcenter Visualization V14.3 (todas las versiones < V14.3.0.13), Teamcenter Visualization V2312 (todas las versiones < V2312.0009), Teamcenter Visualization V2406 (todas las versiones < V2406.0007), Teamcenter Visualization V2412 (todas las versiones < V2412.0002), Tecnomatix Plant Simulation V2302 (todas las versiones < V2302.0021), Tecnomatix Plant Simulation V2404 (todas las versiones < V2404.0010). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de los límites al analizar un archivo WRL especialmente manipulado. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA