CVE-2023-38524
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w aplikacjach Parasolid i Teamcenter Visualization, która występuje w wersjach wcześniejszych niż określone. Problem polega na dereferencji wskaźnika null podczas analizy specjalnie przygotowanych plików X_T, co może umożliwić atakującemu wykonanie kodu w kontekście bieżącego procesu.
Ocena ryzyka
Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z używaniem nieaktualnych wersji oprogramowania.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji oprogramowania Parasolid i Teamcenter Visualization, aby zniwelować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania powinno być częścią strategii bezpieczeństwa IT.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected applications contain null pointer dereference while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process.

