Jin Huang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Teamcenter Visualization anteriores à V14.3.0.13 Versões do Teamcenter Visualization anteriores à V2312.0009 Versões do Teamcenter Visualization anteriores à V2406.0007 Versões do Teamcenter Visualization anteriores à V2412.0002 Versões do Tecnomatix Plant Simulation anteriores à V2302.0021 Versões do Tecnomatix Plant Simulation anteriores à V2404.0010 **Descrição** Uma vulnerabilidade foi identificada nos aplicativos afetados, que contêm uma vulnerabilidade de gravação fora dos limites ao processar um arquivo WRL especialmente criado. Isso poderia permitir que um invasor executasse código no contexto do processo atual. O problema está relacionado à restrição inadequada de operações dentro dos limites de um buffer de memória. **Recomendações** Para versões do Teamcenter Visualization anteriores à V14.3.0.13, atualize para a versão V14.3.0.13 ou posterior. Para versões do Teamcenter Visualization anteriores à V2312.0009, atualize para a versão V2312.0009 ou posterior. Para versões do Teamcenter Visualization anteriores à V2406.0007, atualize para a versão V2406.0007 ou posterior. Para versões do Teamcenter Visualization anteriores à V2412.0002, atualize para a versão V2412.0002 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2302.0021, atualize para a versão V2302.0021 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2404.0010, atualize para a versão V2404.0010 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Teamcenter Visualization anteriores à V14.3.0.13 Versões do Teamcenter Visualization anteriores à V2312.0009 Versões do Teamcenter Visualization anteriores à V2406.0007 Versões do Teamcenter Visualization anteriores à V2412.0002 Versões do Tecnomatix Plant Simulation anteriores à V2302.0021 Versões do Tecnomatix Plant Simulation anteriores à V2404.0010 **Descrição** Os aplicativos afetados contêm uma leitura fora dos limites além do final de uma estrutura alocada durante a análise de arquivos WRL especialmente elaborados. Isso poderia permitir que um atacante executasse código no contexto do processo atual. **Recomendações** Para versões do Teamcenter Visualization anteriores à V14.3.0.13, atualize para a versão V14.3.0.13 ou posterior. Para versões do Teamcenter Visualization anteriores à V2312.0009, atualize para a versão V2312.0009 ou posterior. Para versões do Teamcenter Visualization anteriores à V2406.0007, atualize para a versão V2406.0007 ou posterior. Para versões do Teamcenter Visualization anteriores à V2412.0002, atualize para a versão V2412.0002 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2302.0021, atualize para a versão V2302.0021 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2404.0010, atualize para a versão V2404.0010 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Teamcenter Visualization anteriores à V14.2.0.14 Versões do Teamcenter Visualization anteriores à V14.3.0.12 Versões do Teamcenter Visualization anteriores à V2312.0008 Versões do Tecnomatix Plant Simulation anteriores à V2302.0016 Versões do Tecnomatix Plant Simulation anteriores à V2404.0005 Descrição: Os aplicativos afetados contêm uma leitura fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos WRL especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. Recomendações: Para versões do Teamcenter Visualization anteriores à V14.2.0.14, atualize para a versão V14.2.0.14 ou posterior. Para versões do Teamcenter Visualization anteriores à V14.3.0.12, atualize para a versão V14.3.0.12 ou posterior. Para versões do Teamcenter Visualization anteriores à V2312.0008, atualize para a versão V2312.0008 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2302.0016, atualize para a versão V2302.0016 ou posterior. Para versões do Tecnomatix Plant Simulation anteriores à V2404.0005, atualize para a versão V2404.0005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do JT2Go anteriores à V2312.0005 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10 Versões do Teamcenter Visualization V2312 anteriores à V2312.0005 **Descrição** Foi identificada uma vulnerabilidade que permite que um invasor execute código no contexto do processo atual, explorando uma leitura fora dos limites após o fim de uma estrutura alocada durante a análise de arquivos X T especialmente criados. Esse problema está relacionado a um estouro de leitura de buffer na memória, que pode ser acionado por arquivos X T especialmente criados, permitindo potencialmente que um invasor execute código arbitrário. **Recomendações** Para versões do JT2Go anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10, atualize para a versão V14.3.0.10 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do JT2Go anteriores à V2312.0005 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10 Versões do Teamcenter Visualization V2312 anteriores à V2312.0005 Parasolid (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na memória, que pode ocorrer ao analisar arquivos X T especialmente criados. Isso poderia permitir que um invasor executasse código arbitrário no contexto do processo atual. A vulnerabilidade pode ser explorada usando arquivos X T especialmente criados. **Recomendações** Para versões do JT2Go anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10, atualize para a versão V14.3.0.10 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior. Para o Parasolid, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parasolid (versões afetadas não especificadas) Versões do JT2Go anteriores à V2312.0005 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10 Versões do Teamcenter Visualization V2312 anteriores à V2312.0005 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor usando arquivos X T especialmente criados, o que pode levar a uma condição de negação de serviço ao causar a falha do aplicativo. **Recomendações** Para versões do JT2Go anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.10, atualize para a versão V14.3.0.10 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0005, atualize para a versão V2312.0005 ou posterior. Como solução alternativa temporária, considere evitar o uso de arquivos X T especialmente criados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Parasolid V35.1 anteriores à V35.1.254 Versões do Parasolid V36.0 anteriores à V36.0.207 Versões do Parasolid V36.1 anteriores à V36.1.147 Versões do JT2Go anteriores à V2312.0004 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9 Versões do Teamcenter Visualization V2312 anteriores à V2312.0004 **Descrição** O problema está relacionado à alocação descontrolada de recursos. A exploração desse problema pode permitir que um invasor cause uma condição de negação de serviço usando arquivos X T especialmente criados. O aplicativo afetado contém uma vulnerabilidade de esgotamento de pilha ao analisar esses arquivos. **Recomendações** Para versões do Parasolid V35.1 anteriores à V35.1.254, atualize para a versão V35.1.254 ou posterior. Para versões do Parasolid V36.0 anteriores à V36.0.207, atualize para a versão V36.0.207 ou posterior. Para versões do Parasolid V36.1 anteriores à V36.1.147, atualize para a versão V36.1.147 ou posterior. Para versões do JT2Go anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9, atualize para a versão V14.3.0.9 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior. Como solução alternativa temporária, considere restringir o uso de arquivos X T especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Parasolid anteriores à V35.1.254 Versões do Parasolid anteriores à V36.0.207 Versões do Parasolid anteriores à V36.1.147 Versões do JT2Go anteriores à V2312.0004 Versões do Teamcenter Visualization anteriores à V14.2.0.12 Versões do Teamcenter Visualization anteriores à V14.3.0.9 Versões do Teamcenter Visualization anteriores à V2312.0004 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor usando arquivos X T especialmente criados, o que pode levar a uma condição de negação de serviço ao causar a falha do aplicativo. **Recomendações** Para versões do Parasolid anteriores à V35.1.254, atualize para a versão V35.1.254 ou posterior. Para versões do Parasolid anteriores à V36.0.207, atualize para a versão V36.0.207 ou posterior. Para versões do Parasolid anteriores à V36.1.147, atualize para a versão V36.1.147 ou posterior. Para versões do JT2Go anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior. Para versões do Teamcenter Visualization anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization anteriores à V14.3.0.9, atualize para a versão V14.3.0.9 ou posterior. Para versões do Teamcenter Visualization anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do JT2Go anteriores à V2312.0004 Versões do Parasolid V35.1 anteriores à V35.1.254 Versões do Parasolid V36.0 anteriores à V36.0.207 Versões do Parasolid V36.1 anteriores à V36.1.147 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9 Versões do Teamcenter Visualization V2312 anteriores à V2312.0004 **Descrição** Os aplicativos afetados contêm uma leitura fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos X T especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. O problema está relacionado a um estouro de leitura de buffer na memória, que pode ser explorado por um invasor usando arquivos X T especialmente criados para executar código arbitrário. **Recomendações** Para versões do JT2Go anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior. Para versões do Parasolid V35.1 anteriores à V35.1.254, atualize para a versão V35.1.254 ou posterior. Para versões do Parasolid V36.0 anteriores à V36.0.207, atualize para a versão V36.0.207 ou posterior. Para versões do Parasolid V36.1 anteriores à V36.1.147, atualize para a versão V36.1.147 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9, atualize para a versão V14.3.0.9 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior. Como solução alternativa temporária, co

**Name of the Vulnerable Software and Affected Versions** Parasolid versions prior to V34.1.258 Parasolid versions prior to V35.0.254 Parasolid versions prior to V35.1.171 Teamcenter Visualization versions prior to V14.1.0.11 Teamcenter Visualization versions prior to V14.2.0.6 Teamcenter Visualization versions prior to V14.3.0.3 **Description** The issue is related to a buffer read out of bounds in memory, which can be exploited by an attacker using specially crafted X T files. This could allow the execution of arbitrary code in the context of the current process. The affected applications contain a vulnerability while parsing these files, potentially leading to code execution. **Recommendations** For Parasolid versions prior to V34.1.258, update to version V34.1.258 or later. For Parasolid versions prior to V35.0.254, update to version V35.0.254 or later. For Parasolid versions prior to V35.1.171, update to version V35.1.171 or later. For Teamcenter Visualization versions prior to V14.1.0.11, update to version V14.1.0.11 or later. For Teamcenter Visualization versions prior to V14.2.0.6, update to version V14.2.0.6 or later. For Teamcenter Visualization versions prior to V14.3.0.3, update to version V14.3.0.3 or later. As a temporary workaround, consider restricting the use of specially crafted X T files until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Parasolid versions prior to V34.1.258 Parasolid versions prior to V35.0.254 Parasolid versions prior to V35.1.171 Teamcenter Visualization versions prior to V14.1.0.11 Teamcenter Visualization versions prior to V14.2.0.6 Teamcenter Visualization versions prior to V14.3.0.3 **Description** A stack exhaustion vulnerability has been identified in the affected application while parsing a specially crafted X T file. This could allow an attacker to cause a denial of service condition. The vulnerability is related to unlimited resource allocation, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Parasolid versions prior to V34.1.258, update to version V34.1.258 or later. For Parasolid versions prior to V35.0.254, update to version V35.0.254 or later. For Parasolid versions prior to V35.1.171, update to version V35.1.171 or later. For Teamcenter Visualization versions prior to V14.1.0.11, update to version V14.1.0.11 or later. For Teamcenter Visualization versions prior to V14.2.0.6, update to version V14.2.0.6 or later. For Teamcenter Visualization versions prior to V14.3.0.3, update to version V14.3.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Parasolid versions prior to V34.1.258 Parasolid versions prior to V35.0.254 Parasolid versions prior to V35.1.171 Teamcenter Visualization versions prior to V14.1.0.11 Teamcenter Visualization versions prior to V14.2.0.6 Teamcenter Visualization versions prior to V14.3.0.3 **Description** The issue is related to a null pointer dereference while parsing specially crafted X T files. This could allow an attacker to execute code in the context of the current process. The affected applications are Parasolid and Teamcenter Visualization. **Recommendations** For Parasolid versions prior to V34.1.258, update to version V34.1.258 or later. For Parasolid versions prior to V35.0.254, update to version V35.0.254 or later. For Parasolid versions prior to V35.1.171, update to version V35.1.171 or later. For Teamcenter Visualization versions prior to V14.1.0.11, update to version V14.1.0.11 or later. For Teamcenter Visualization versions prior to V14.2.0.6, update to version V14.2.0.6 or later. For Teamcenter Visualization versions prior to V14.3.0.3, update to version V14.3.0.3 or later. As a temporary workaround, consider restricting the parsing of X T files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Parasolid versions prior to V34.1.258 Parasolid versions prior to V35.0.254 Parasolid versions prior to V35.1.184 Teamcenter Visualization versions prior to V14.2.0.12 Teamcenter Visualization versions prior to V14.3.0.9 Teamcenter Visualization versions prior to V2312.0004 **Description** The issue is related to an out of bounds read past the end of an allocated structure while parsing specially crafted X T files. This could allow an attacker to execute code in the context of the current process. The vulnerability is associated with a buffer read beyond the memory boundary, which can be exploited using specially created files. **Recommendations** For Parasolid versions prior to V34.1.258, update to version V34.1.258 or later. For Parasolid versions prior to V35.0.254, update to version V35.0.254 or later. For Parasolid versions prior to V35.1.184, update to version V35.1.184 or later. For Teamcenter Visualization versions prior to V14.2.0.12, update to version V14.2.0.12 or later. For Teamcenter Visualization versions prior to V14.3.0.9, update to version V14.3.0.9 or later. For Teamcenter Visualization versions prior to V2312.0004, update to version V2312.0004 or later.

**Name of the Vulnerable Software and Affected Versions** Parasolid versions prior to V34.1.258 Parasolid versions prior to V35.0.254 Parasolid versions prior to V35.1.184 Teamcenter Visualization version V14.1 Teamcenter Visualization versions prior to V14.2.0.12 Teamcenter Visualization versions prior to V14.3.0.9 Teamcenter Visualization versions prior to V2312.0004 **Description** The issue is related to an out of bounds read past the end of an allocated structure while parsing specially crafted X T files. This could allow an attacker to execute code in the context of the current process. The vulnerability is associated with a buffer read beyond the memory buffer boundaries, which can be exploited by an attacker using a specially crafted X T file to execute arbitrary code. **Recommendations** For Parasolid versions prior to V34.1.258, update to version V34.1.258 or later. For Parasolid versions prior to V35.0.254, update to version V35.0.254 or later. For Parasolid versions prior to V35.1.184, update to version V35.1.184 or later. For Teamcenter Visualization version V14.1, consider upgrading to a later version with the fix. For Teamcenter Visualization versions prior to V14.2.0.12, update to version V14.2.0.12 or later. For Teamcenter Visualization versions prior to V14.3.0.9, update to version V14.3.0.9 or later. For Teamcenter Visualization versions prior to V2312.0004, update to version V2312.0004 or later. As a temporary workaround, consider restricting the use of specially crafted X T files until a patch is available.

**Nome do software vulnerável e versões afetadas** O plugin Email Artillery (MASS EMAIL) para WordPress, versões 4.1 e anteriores **Descrição** A vulnerabilidade permite o upload de arquivos arbitrários devido a uma verificação inadequada dos arquivos enviados pelo recurso “Importar e-mails”. Além disso, o plugin não possui verificação CSRF, tornando-o suscetível a ataques CSRF. No entanto, a presença de um arquivo .htaccess, que nega acesso a tudo na pasta onde o arquivo é carregado, limita a acessibilidade do arquivo malicioso carregado em servidores web como Nginx/IIS. **Recomendações** Para o plugin The Email Artillery (MASS EMAIL) para WordPress, versões 4.1 e anteriores: Como solução temporária, considere desativar o recurso Importar E-mails até que uma correção esteja disponível. Restrinja o acesso à pasta onde os arquivos são carregados para minimizar o risco de exploração. Evite usar o plugin em servidores web como Nginx/IIS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Fileviewer para WordPress até a 2.2 **Descrição** O problema diz respeito à ausência de verificações CSRF no plugin Fileviewer para WordPress, permitindo que invasores realizem ações como o upload e a exclusão de arquivos em nome de um administrador conectado por meio de um ataque CSRF. Isso pode levar ao upload e à exclusão arbitrários de arquivos. **Recomendações** Para as versões do plugin Fileviewer para WordPress até a 2.2, considere desativar as funcionalidades de upload e exclusão de arquivos até que um patch esteja disponível para adicionar verificações CSRF. Restrinja o acesso aos recursos de gerenciamento de arquivos para minimizar o risco de exploração. Evite usar o plugin para operações com arquivos confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Import do College Publisher para WordPress, versões 0.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados enviem arquivos arbitrários, como PHP, devido à falta de verificações nos arquivos CSV enviados, levando à execução remota de código (RCE). Além disso, a ausência de uma verificação CSRF torna a vulnerabilidade explorável por meio de um ataque CSRF. **Recomendações** Para as versões 0.1 e anteriores do plugin College Publisher Import para WordPress, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao recurso de importação do plugin para minimizar o risco de exploração. Evite usar o plugin para importar arquivos CSV até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Event Banner para WordPress anteriores à 1.4 **Descrição** O problema está relacionado à falta de verificação de arquivos de imagem enviados, permitindo que contas de administrador enviem arquivos arbitrários, como .exe ou .php, levando à execução remota de código (RCE). A ausência de uma verificação CSRF também torna o problema explorável por meio desse vetor. Além disso, a falta de verificações de autorização poderia potencialmente permitir ataques de inclusão de arquivo local (LFI), embora isso exigisse que o WordPress estivesse carregado. **Recomendações** Para versões do plugin Event Banner para WordPress anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de upload de arquivos no plugin até que um patch esteja disponível. Restrinja o acesso ao recurso de upload do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Classyfrieds para WordPress anteriores à 3.8 **Descrição** O problema está relacionado ao upload irrestrito de arquivos de tipos perigosos. A exploração dessa vulnerabilidade pode permitir que um invasor remoto faça upload e execute arquivos arbitrários. Especificamente, o plugin não verifica adequadamente os arquivos enviados quando um usuário autenticado adiciona uma listagem, verificando apenas o tipo de conteúdo na solicitação. Isso permite que qualquer usuário autenticado faça upload de arquivos PHP arbitrários por meio do recurso “Adicionar listagem”, levando à execução remota de código. **Recomendações** Para versões do plugin Classyfrieds para WordPress anteriores à 3.8, atualize para uma versão que verifique e restrinja adequadamente o upload de arquivos para impedir a execução arbitrária de arquivos. Como solução temporária, considere desativar o recurso de upload de arquivos na seção “Adicionar Anúncio” do plugin até que uma atualização segura esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Plugin N5 Upload Form para WordPress, versões 1.0 e anteriores Descrição: A vulnerabilidade permite o upload arbitrário de arquivos em páginas nas quais um formulário do plugin está incorporado, possibilitando o upload de qualquer arquivo. O nome do arquivo é gerado usando `md5(uniqid(rand()))`, o que dificulta sua adivinhação. No entanto, se o servidor estiver mal configurado com a listagem de diretórios ativada, o acesso ao arquivo enviado torna-se simples. Recomendações: Para as versões 1.0 e anteriores do plugin N5 Upload Form para WordPress, atualize para uma versão que corrija o problema de envio arbitrário de arquivos. Como solução temporária, considere desativar a funcionalidade de envio de arquivos no plugin até que um patch esteja disponível. Restrinja o acesso ao diretório onde os arquivos enviados são armazenados para minimizar o risco de exploração.