CVE-2023-33121
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które zawierają lukę polegającą na dereferencji wskaźnika null podczas przetwarzania specjalnie przygotowanych plików CGM. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.
Ocena ryzyka
Organizacja może doświadczyć przerwy w działaniu aplikacji, co wpłynie na dostępność usług i może prowadzić do utraty danych lub zakłóceń w pracy.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji JT2Go oraz Teamcenter Visualization, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in JT2Go (All versions < V14.2.0.3), Teamcenter Visualization V13.2 (All versions < V13.2.0.13), Teamcenter Visualization V13.3 (All versions < V13.3.0.10), Teamcenter Visualization V14.0 (All versions < V14.0.0.6), Teamcenter Visualization V14.1 (All versions < V14.1.0.8), Teamcenter Visualization V14.2 (All versions < V14.2.0.3). The affected applications contain a null pointer dereference vulnerability while parsing specially crafted CGM files. An attacker could leverage this vulnerability to crash the application causing denial of service condition.

