PT-2024-2696 · Siemens · Tecnomatix Plant Simulation
Nafiez
·
Publicado
2024-01-03
·
Atualizado
2024-02-13
·
CVE-2024-23799
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões V2201 a V2302.0006 do Tecnomatix Plant Simulation
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor por meio de arquivos SPP especialmente criados, podendo causar uma condição de negação de serviço ao travar o aplicativo.
Recomendações
Para o Tecnomatix Plant Simulation V2201, atualize para uma versão posterior à V2201.
Para o Tecnomatix Plant Simulation V2302, atualize para a versão V2302.0007 ou posterior.
Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tecnomatix Plant Simulation