Katalog CVE

CVE-2023-33122

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w aplikacjach JT2Go oraz Teamcenter Visualization, które są w wersjach wcześniejszych niż określone. Problem polega na odczycie poza przydzielonym buforem podczas analizy specjalnie przygotowanego pliku CGM, co może prowadzić do ujawnienia wrażliwych informacji.

Ocena ryzyka

Podatność ta może umożliwić atakującemu ujawnienie poufnych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji aplikacji, aby usunąć tę podatność i zabezpieczyć wrażliwe informacje.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in JT2Go (All versions < V14.2.0.3), Teamcenter Visualization V13.2 (All versions < V13.2.0.13), Teamcenter Visualization V13.3 (All versions < V13.3.0.10), Teamcenter Visualization V14.0 (All versions < V14.0.0.6), Teamcenter Visualization V14.1 (All versions < V14.1.0.8), Teamcenter Visualization V14.2 (All versions < V14.2.0.3). The affected applications contain an out of bounds read past the end of an allocated buffer while parsing a specially crafted CGM file. This vulnerability could allow an attacker to disclose sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS