PT-2021-14559 · Sap · Sap 3D Visual Enterprise Viewer

Xina1I

·

Publicado

2021-03-09

·

Atualizado

2021-03-19

·

CVE-2021-21493

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9
Descrição
O problema ocorre quando um usuário abre arquivos no formato Graphics Interchange Format (.GIF) manipulados, recebidos de fontes não confiáveis, no SAP 3D Visual Enterprise Viewer. Isso faz com que o aplicativo trave e fique temporariamente indisponível para o usuário até que seja reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9, evite abrir arquivos .GIF de fontes não confiáveis para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos .GIF até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-21493
ZDI-21-289
ZDI-21-290
ZDI-21-291
ZDI-21-293
ZDI-21-295
ZDI-21-296
ZDI-21-297
ZDI-21-300
ZDI-21-301
ZDI-21-302
ZDI-21-303
ZDI-21-304
ZDI-21-305
ZDI-21-307
ZDI-21-308
ZDI-21-309

Produtos afetados

Sap 3D Visual Enterprise Viewer