Katalog CVE

CVE-2023-38524

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w aplikacjach Parasolid i Teamcenter Visualization, która występuje w wersjach wcześniejszych niż określone. Problem polega na dereferencji wskaźnika null podczas analizy specjalnie przygotowanych plików X_T, co może umożliwić atakującemu wykonanie kodu w kontekście bieżącego procesu.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z używaniem nieaktualnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania Parasolid i Teamcenter Visualization, aby zniwelować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania powinno być częścią strategii bezpieczeństwa IT.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected applications contain null pointer dereference while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS