阿里云漏洞库

Siemens JT2GO 安全漏洞(CVE-2023-38076)

CVE编号

CVE-2023-38076

利用情况

暂无

补丁情况

N/A

披露时间

2023-09-12

漏洞描述

在JT2Go、Teamcenter Visualization多个版本中发现了一个漏洞（版本 < V14.3.0.1），在解析特制的WRL文件时存在堆溢出漏洞。攻击者利用该漏洞可以在当前进程上下文中执行代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-278349.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-478780.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	jt2go	*		Up to (excluding) 14.3.0.1
	运行在以下环境
	应用	siemens	teamcenter_visualization	*	From (including) 13.3.0	Up to (excluding) 13.4.0.12
	运行在以下环境
	应用	siemens	teamcenter_visualization	*	From (including) 14.0	Up to (excluding) 14.1.0.11
	运行在以下环境
	应用	siemens	teamcenter_visualization	*	From (including) 14.2	Up to (excluding) 14.2.0.6
	运行在以下环境
	应用	siemens	teamcenter_visualization	*	From (including) 14.3	Up to (excluding) 14.3.0.1

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-787	跨界内存写