PT-2022-17679 · Sap · Sap 3D Visual Enterprise Viewer
Publicado
2022-04-12
·
Atualizado
2022-06-16
·
CVE-2022-26109
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9.0
Descrição
O problema ocorre quando um usuário abre um arquivo em formato Portable Document Format (.pdf, PDFView.x3d) adulterado, recebido de fontes não confiáveis, no SAP 3D Visual Enterprise Viewer. Isso faz com que o aplicativo trave e fique temporariamente indisponível para o usuário até que seja reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9.0, considere evitar o uso da funcionalidade de análise de PDF até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos .pdf provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Viewer