ГлавнаяБаза уязвимостей БДУ → BDU:2023-01159
7.2высокая

BDU:2023-01159

Уязвимость библиотеки APDFL.dl инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-11
Описание

Уязвимость библиотеки APDFL.dll инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Teamcenter Visualization (от 13.3.0 до 13.3.0.8)Teamcenter Visualization (от 14.0 до 14.0.0.4)Teamcenter Visualization (от 14.1 до 14.1.0.5)JT2Go (до 14.1.0.5)
Способ устранения

Компенсирующие меры:
- не открывать ненадежные PDF-файлы в JT2Go и Teamcenter Visualization.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-360681.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.218271https://cert-portal.siemens.com/productcert/html/ssa-360681.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-22-349-15
Проверьте безопасность своего сайта и почты → Полная проверка домена