PT-2022-2725 · Siemens · Jt2Go+1
Publicado
2022-04-11
·
Atualizado
2022-05-26
·
CVE-2022-29033
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do JT2Go anteriores à V13.3.0.3
Versões do Teamcenter Visualization V13.3 anteriores à V13.3.0.3
Versões do Teamcenter Visualization V14.0 anteriores à V14.0.0.1
Descrição
Foi identificada uma vulnerabilidade na biblioteca CGM NIST Loader.dll, utilizada pelo JT2Go e pelo Teamcenter Visualization. A biblioteca está vulnerável a uma liberação de ponteiro não inicializado durante a análise de arquivos CGM especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual ao abrir um arquivo CGM, TIFF ou TG4 criado com intenção maliciosa.
Recomendações
Para versões do JT2Go anteriores à V13.3.0.3, atualize para a versão V13.3.0.3 ou posterior.
Para versões do Teamcenter Visualization V13.3 anteriores à V13.3.0.3, atualize para a versão V13.3.0.3 ou posterior.
Para versões do Teamcenter Visualization V14.0 anteriores à V14.0.0.1, atualize para a versão V14.0.0.1 ou posterior.
Como solução alternativa temporária, considere desativar o uso da biblioteca CGM NIST Loader.dll até que um patch esteja disponível. Evite abrir arquivos CGM criados especificamente a partir de fontes não confiáveis.
Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt2Go
Teamcenter Visualization