PT-2024-2693 · Siemens · Tecnomatix Plant Simulation
Nafiez
·
Publicado
2024-01-03
·
Atualizado
2024-02-13
·
CVE-2024-23800
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões V2201 a V2302.0006 do Tecnomatix Plant Simulation
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor por meio de arquivos SPP especialmente criados, podendo causar uma condição de negação de serviço ao travar o aplicativo.
Recomendações
Para a versão V2201 do Tecnomatix Plant Simulation, atualize para uma versão posterior à V2201.
Para a versão V2302 do Tecnomatix Plant Simulation, atualize para a versão V2302.0007 ou posterior.
Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tecnomatix Plant Simulation