PT-2021-23502 · Sap · Sap 3D Visual Enterprise Viewer
Publicado
2021-12-14
·
Atualizado
2021-12-16
·
CVE-2021-42070
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9.0
Descrição
O problema ocorre quando um usuário abre um arquivo Jupiter Tessellation (.jt) adulterado proveniente de fontes não confiáveis, fazendo com que o aplicativo trave e fique temporariamente indisponível até ser reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9.0, evite abrir arquivos .jt de fontes não confiáveis para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o uso do aplicativo para abrir arquivos de fontes desconhecidas até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Viewer