Siemens Solid Edge,JT2Go和Teamcenter免费后使用漏洞(CVE-2023-28830)

CVE编号

CVE-2023-28830

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-08
漏洞描述
A vulnerability has been identified in JT2Go (All versions < V14.2.0.5), Solid Edge SE2022 (All versions < V222.0 Update 13), Solid Edge SE2023 (All versions < V223.0 Update 4), Teamcenter Visualization V13.2 (All versions < V13.2.0.15), Teamcenter Visualization V13.3 (All versions < V13.3.0.11), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.5). The affected application contains a use-after-free vulnerability that could be triggered while parsing specially crafted ASM file. An attacker could leverage this vulnerability to execute code in the context of the current process.
解决建议
"将组件 teamcenter_visualization 升级至 14.2.0.5 及以上版本"
"将组件 jt2go 升级至 14.2.0.5 及以上版本"
"将组件 teamcenter_visualization 升级至 13.3.0.11 及以上版本"
"将组件 teamcenter_visualization 升级至 13.2.0.15 及以上版本"
"将组件 teamcenter_visualization 升级至 14.1.0.11 及以上版本"
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-131450.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens jt2go * Up to
(excluding)
14.2.0.5
运行在以下环境
应用 siemens solid_edge_se2022 - -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_1 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_10 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_11 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_12 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_2 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_3 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_4 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_5 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_7 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_8 -
运行在以下环境
应用 siemens solid_edge_se2022 maintenance_pack_9 -
运行在以下环境
应用 siemens solid_edge_se2023 - -
运行在以下环境
应用 siemens solid_edge_se2023 update_0001 -
运行在以下环境
应用 siemens solid_edge_se2023 update_0002 -
运行在以下环境
应用 siemens solid_edge_se2023 update_0003 -
运行在以下环境
应用 siemens teamcenter_visualization * From
(including)
13.2.0 		Up to
(excluding)
13.2.0.15
运行在以下环境
应用 siemens teamcenter_visualization * From
(including)
13.3.0 		Up to
(excluding)
13.3.0.11
运行在以下环境
应用 siemens teamcenter_visualization * From
(including)
14.1 		Up to
(excluding)
14.1.0.11
运行在以下环境
应用 siemens teamcenter_visualization * From
(including)
14.2 		Up to
(excluding)
14.2.0.5
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-416 释放后使用
阿里云安全产品覆盖情况