ГлавнаяБаза уязвимостей БДУ → BDU:2022-04716
7.2высокая

BDU:2022-04716

Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-08-01
Описание

Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization связана с чтением за границами буфера в памяти при обработке файлов DWG. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JT2Go (до 13.3.0.5)Teamcenter Visualization (от 13.3 до 13.3.0.5)Teamcenter Visualization (14.0)Drawings SDK (до 2023.3)Teamcenter Visualization (13.2)Teamcenter Visualization (12.4)COMOS (до 10.4.4)
Способ устранения

Использование рекомендаций:
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-429204.pdf
https://cert-portal.siemens.com/productcert/html/ssa-137900.html

Для Drawings SDK:
https://www.opendesign.com/security-advisories

Компенсирующие меры:
- использование замкнутой программной среды при работе с файлами, полученными из ненадёжных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-429204.pdfhttps://cert-portal.siemens.com/productcert/html/ssa-137900.htmlhttps://www.opendesign.com/security-advisorieshttps://vuldb.com/ru/?id.204065
Проверьте безопасность своего сайта и почты → Полная проверка домена