PT-2021-20293 · Siemens · Teamcenter Visualization+1
Publicado
2021-08-10
·
Atualizado
2021-08-18
·
CVE-2021-33717
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do JT2Go anteriores à 13.2.0.1
Versões do Teamcenter Visualization anteriores à 13.2.0.1
Descrição:
Uma condição de referência a ponteiro NULL pode ocorrer ao analisar arquivos CGM especialmente criados, causando a falha do aplicativo. O serviço pode ser restaurado reiniciando o aplicativo. Esse problema pode ser explorado por um invasor para causar uma condição de Negação de Serviço no aplicativo.
Recomendações:
Para versões do JT2Go anteriores à 13.2.0.1, atualize para a versão 13.2.0.1 ou posterior para resolver o problema.
Para versões do Teamcenter Visualization anteriores à 13.2.0.1, atualize para a versão 13.2.0.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a análise de arquivos CGM para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt2Go
Teamcenter Visualization