Katalog CVE

CVE-2023-38532

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w aplikacjach Parasolid i Teamcenter Visualization, która dotyczy wersji wcześniejszych niż określone. Problem polega na wyczerpaniu stosu podczas analizy specjalnie przygotowanego pliku X_T, co może prowadzić do awarii usługi.

Ocena ryzyka

Podatność ta może umożliwić atakującemu spowodowanie niedostępności usługi, co może wpłynąć na ciągłość działania organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność i zminimalizować ryzyko awarii.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected application contains a stack exhaustion vulnerability while parsing a specially crafted X_T file. This could allow an attacker to cause denial of service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS