PT-2022-18551 · Sap · Sap 3D Visual Enterprise Viewer
Publicado
2022-04-12
·
Atualizado
2022-06-17
·
CVE-2022-27655
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9.0
Descrição
O problema ocorre quando um usuário abre um arquivo Universal 3D (.u3d, 3difr.x3d) manipulado proveniente de fontes não confiáveis, fazendo com que o aplicativo trave e fique temporariamente indisponível até ser reiniciado. Isso está relacionado a vulnerabilidades de gravação e leitura fora dos limites durante a análise do arquivo U3D.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9.0, evite abrir arquivos .u3d ou 3difr.x3d de fontes não confiáveis para impedir que o aplicativo trave. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos U3D até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Viewer