ГлавнаяБаза уязвимостей БДУ → BDU:2023-04765
7.2высокая

BDU:2023-04765

Уязвимость инструмента для просмотра 3D JT JT2Go, системы управления жизненным циклом продукции Teamcenter Visualization и набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-21
Описание

Уязвимость инструмента для просмотра 3D JT JT2Go, системы управления жизненным циклом продукции Teamcenter Visualization и набора инструментов для проектирования и моделирования Siemens Solid Edge связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем внедрения специально сформированного ASM-файла

Затрагиваемое ПО и версии
JT2Go (до 14.2.0.5)Solid Edge SE2022 (до 222.0 Update 13)Solid Edge SE2023 (до 223.0 Update 4)Teamcenter Visualization (до 13.2.0.15)Teamcenter Visualization (до 13.2.0.14)Teamcenter Visualization (до 13.3.0.11)Teamcenter Visualization (до 14.1.0.11)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить возможность открытия файлов из недоверенных источников;
- использования замкнутой программной среды для проверки загружаемых файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-131450.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-131450.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена