Vulnerabilidades

Se ha identificado una vulnerabilidad en la familia POWER METER SICAM Q200 (Todas las versiones &amp;lt; V2.70), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3. 10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10) , <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P850 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 ( Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10) , <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10), <br /> SICAM P855 (Todas las versiones &amp;lt; V3.10). <br /> Los dispositivos afectados no validan correctamente el parámetro Idioma en las solicitudes a la interfaz web en el puerto 443/tcp. Esto podría permitir que un atacante remoto autenticado bloquee el dispositivo (seguido de un reinicio automático) o ejecute código arbitrario en el dispositivo.

Se ha identificado una vulnerabilidad en Parasolid V34.0 (Todas las versiones &amp;lt; V34.0.252), Parasolid V34.0 (Todas las versiones &amp;gt;= V34.0.252 &amp;lt; V34.0.254), Parasolid V34.1 (Todas las versiones &amp;lt; V34 .1.242), Parasolid V34.1 (Todas las versiones &amp;gt;= V34.1.242 &amp;lt; V34.1.244), Parasolid V35.0 (Todas las versiones &amp;lt; V35.0.170), Parasolid V35.0 (Todas las versiones &amp;gt;= V35. 0.170 &amp;lt; V35.0.184), Simcenter Femap (todas las versiones &amp;lt; V2023.1). La aplicación afectada contiene una lectura fuera de límites más allá del final de una estructura asignada mientras analiza archivos X_T especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-17745)

Se ha identificado una vulnerabilidad en: <br /> Parasolid V34.0 (Todas las versiones &amp;lt; V34.0.252), <br /> Parasolid V34.1 (Todas las versiones &amp;lt; V34.1.242), <br /> Parasolid V35.0 (Todas las versiones &amp;lt; V35.0.170), <br /> Simcenter Femap (Todas las versiones &amp;lt; V2023.1). <br /> La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza archivos X_T especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-17854)

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4), Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), Teamcenter Visualization V13.3 (Todas las versiones &amp;gt;= V13.3.0.7 &amp;lt; V13.3.0.8), Teamcenter Visualization V14.0 (Todas las versiones &amp;lt; V14.0.0.3), Teamcenter Visualization V14.1 (Todas las versiones &amp;lt; V14.1.0.4). La aplicación afectada es vulnerable al búfer basado en montón de longitud fija mientras analiza archivos TIF especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4), Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), Teamcenter Visualization V14.0 (todas las versiones &amp;lt; V14.0.0.3), Teamcenter Visualization V14.1 (todas las versiones&amp;lt; V14.1.0.4). Los productos afectados contienen una vulnerabilidad de escritura fuera de límites al analizar un archivo CGM. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4), Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), Teamcenter Visualization V14.0 (todas las versiones &amp;lt; V14.0.0.3), Teamcenter Visualization V14.1 (todas las versiones &amp;lt; V14.1.0.4). Los productos afectados contienen una vulnerabilidad de lectura fuera de límites al analizar un archivo CGM. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4),<br /> Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), <br /> Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), <br /> Teamcenter Visualization V14.0 (todas las versiones &amp;lt; V14.0.0.3), <br /> Teamcenter Visualization V14.1 (todas las versiones &amp;lt; V14.1.0.4). <br /> Los productos afectados contienen una vulnerabilidad de lectura fuera de límites al analizar un archivo CGM. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4), <br /> Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), <br /> Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), <br /> Teamcenter Visualization V14.0 (todas las versiones &amp;lt; V14.0.0.3), <br /> Teamcenter Visualization V14.1 (todas las versiones &amp;lt; V14.1.0.4). <br /> Las aplicaciones afectadas contienen una vulnerabilidad de use-after-free que podría activarse al analizar archivos CGM especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones &amp;lt; V14.1.0.4), <br /> Teamcenter Visualization V13.2 (Todas las versiones &amp;lt; V13.2.0.12), <br /> Teamcenter Visualization V13.3 (Todas las versiones &amp;lt; V13.3.0. 7), <br /> Teamcenter Visualization V14.0 (todas las versiones &amp;lt; V14.0.0.3), <br /> Teamcenter Visualization V14.1 (todas las versiones &amp;lt; V14.1.0.4). <br /> La aplicación afectada contiene una vulnerabilidad de desbordamiento del búfer que podría activarse al analizar archivos PDF especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en la familia POWER METER SICAM Q200 (Todas las versiones &amp;lt; V2.70). Los dispositivos afectados no renuevan la cookie de sesión después de iniciar/cerrar sesión y también aceptan cookies de sesión definidas por el usuario. Un atacante podría sobrescribir la cookie de sesión almacenada de un usuario. Después de que la víctima inicia sesión, el atacante obtiene acceso a la cuenta del usuario a través de la sesión activada.

El endpoint de inicio de sesión /FormLogin en los servicios web afectados no aplica la verificación de origen adecuada. Esto podría permitir a atacantes remotos autenticados rastrear las actividades de otros usuarios mediante un ataque de Cross-Site Request Forgery (CSRF).

OpenFGA es un motor de autorización/permisos de alto rendimiento inspirado en Google Zanzibar. Las versiones anteriores a la 0.2.5 son vulnerables a la evasión de autorización bajo ciertas condiciones. Esta vulnerabilidad le afecta si agrega una tupla con un comodín (*) asignado a una relación de conjunto de tuplas (el lado derecho de una declaración ‘from’). Este problema se solucionó en la versión v0.2.5. Esta actualización no es compatible con ningún modelo de autorización que utilice comodines en una relación de conjunto de tuples.