Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Siemens›Приложениеbdu,anchore_overrides,nvd

Teamcenter Visualization

Уязвимости

263

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.04297

Распределение по критичности

Критический

0

Высокий

208

Средний

45

Низкий

10

Затронутые диапазоны версий

12.4.0–12.4.0.1312.4.0–12.4.0.813.1.0–13.1.0.813.2.0–13.2.0.1213.2.0–13.2.0.1313.2.0–13.2.0.1513.2.0–13.2.0.713.3.0–13.3.0.1313.3.0–13.3.0.513.3.0–13.3.0.713.3.0–13.3.0.813.3.0–13.4.0.1213.3–13.3.0.314.0.0–14.3.0.1314.1–14.1.0.1014.1–14.1.0.1114.1–14.1.0.1314.2–14.2.0.1214.2–14.2.0.1414.3–14.3.0.1314.3–14.3.0.14< 13.1.0< 13.1.0.1< 13.1.0.2

Также сопоставлено как (исходные строки): parasolid,jt_utilities,teamcenter visualization,jt2go,solid_edge,tecnomatix_plant_simulation,comos,jt_open_toolkit,teamcenter_visualization

Топ уязвимостей

CVE-2021-40355Уязвимость была выявлена в Teamcenter V12.4 (все версии < V12.4.0.8), Teamcenter V13.0 (все версии < V13.0.0.7), Teamcenter V13.1 (все версии < V13.1.0.5), Teamcenter V13.2 (все версии < 13.2.0.2). Затронутое приложение содержит уязвимость Insecure Direct Object Reference (IDOR), которая позволяет злоумышленнику использовать предоставленный пользователем ввод для прямого доступа к объектам.

CVE-2020-26996Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов CG4. Это может привести к доступу к памяти за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-12027).

CVE-2020-26995Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов SGI и RGB. Это может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11992).

CVE-2020-26994Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов PCX. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.

CVE-2020-26991Обнаружена уязвимость в JT2Go (все версии < V13.1.0.2), Teamcenter Visualization (все версии < V13.1.0.2). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов ASM. Это может привести к разыменованию указателя значения, полученного из ненадежного источника. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11899).

CVE-2020-26990Обнаружена уязвимость в JT2Go (все версии < V13.1.0.1), Teamcenter Visualization (все версии < V13.1.0.1). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов ASM. Подделанный файл ASM может вызвать условие путаницы типов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11897).

CVE-2020-26988Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов PAR. Это может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11891).

CVE-2020-26987Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов TGA. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-12016, ZDI-CAN-12017).

CVE-2020-26986Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе JT-файлов. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-12014).

CVE-2020-26985Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов RGB и SGI. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11986, ZDI-CAN-11994).

CVE-2020-26984Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе JT-файлов. Это может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11972).

CVE-2020-26983Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе PDF-файлов. Это может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11900).

CVE-2020-26982Обнаружена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В уязвимых приложениях отсутствует надлежащая проверка данных, предоставляемых пользователем, при анализе файлов CG4 и CGM. Это может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11898).

CVE-2020-26980Выявлена уязвимость в JT2Go (все версии < V13.1.0), Teamcenter Visualization (все версии < V13.1.0). В затронутых приложениях отсутствует надлежащая проверка предоставленных пользователем данных при анализе JT-файлов. Сфабрикованный JT-файл может вызвать состояние путаницы типов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-11881)

CVE-2024-34086Была выявлена уязвимость в JT2Go (все версии < V2312.0001), Teamcenter Visualization V14.1 (все версии < V14.1.0.13), Teamcenter Visualization V14.2 (все версии < V14.2.0.10), Teamcenter Visualization V14.3 (все версии < V14.3.0.7), Teamcenter Visualization V2312 (все версии < V2312.0001). Затронутые приложения содержат уязвимость записи за пределами границ при анализе специально созданного CGM-файла. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2024-34085Была выявлена уязвимость в JT2Go (все версии < V2312.0001), Teamcenter Visualization V14.1 (все версии < V14.1.0.13), Teamcenter Visualization V14.2 (все версии < V14.2.0.10), Teamcenter Visualization V14.3 (все версии < V14.3.0.7), Teamcenter Visualization V2312 (все версии < V2312.0001). Затронутые приложения содержат уязвимость переполнения стека при анализе специально созданных XML-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-51746Уязвимость была выявлена в JT2Go (все версии < V14.3.0.6), Teamcenter Visualization V13.3 (все версии < V13.3.0.13), Teamcenter Visualization V14.1 (все версии < V14.1.0.12), Teamcenter Visualization V14.2 (все версии < V14.2.0.9), Teamcenter Visualization V14.3 (все версии < V14.3.0.6). Уязвимые приложения содержат уязвимость переполнения стека при анализе специально созданных CGM-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-51745Уязвимость была выявлена в JT2Go (все версии < V14.3.0.6), Teamcenter Visualization V13.3 (все версии < V13.3.0.13), Teamcenter Visualization V14.1 (все версии < V14.1.0.12), Teamcenter Visualization V14.2 (все версии < V14.2.0.9), Teamcenter Visualization V14.3 (все версии < V14.3.0.6). Уязвимые приложения содержат уязвимость переполнения стека при анализе специально созданных CGM-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-51439Уязвимость была выявлена в JT2Go (Все версии < V14.3.0.6), Teamcenter Visualization V13.3 (Все версии < V13.3.0.13), Teamcenter Visualization V14.1 (Все версии < V14.1.0.12), Teamcenter Visualization V14.2 (Все версии < V14.2.0.9), Teamcenter Visualization V14.3 (Все версии < V14.3.0.6). Затронутые приложения содержат ошибку чтения вне границ после конца выделенной структуры при анализе специально созданных CGM-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-38683Была выявлена уязвимость в JT2Go (все версии < V14.2.0.5), Teamcenter Visualization V13.2 (все версии < V13.2.0.14), Teamcenter Visualization V14.1 (все версии < V14.1.0.10), Teamcenter Visualization V14.2 (все версии < V14.2.0.5). Затронутое приложение содержит запись за пределы выделенного буфера при анализе специально созданного TIFF-файла. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-38682Была выявлена уязвимость в JT2Go (все версии < V14.2.0.5), Teamcenter Visualization V13.2 (все версии < V13.2.0.14), Teamcenter Visualization V14.1 (все версии < V14.1.0.10), Teamcenter Visualization V14.2 (все версии < V14.2.0.5). Затронутые приложения содержат чтение за пределы выделенной структуры при анализе специально созданных TIFF-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса.

CVE-2023-38076Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization V14.0 (Все версии), Teamcenter Visualization V14.1 (Все версии < V14.1.0.11), Teamcenter Visualization V14.2 (Все версии < V14.2.0.6), Teamcenter Visualization V14.3 (Все версии < V14.3.0.1), Tecnomatix Plant Simulation V2201 (Все версии < V2201.0010), Tecnomatix Plant Simulation V2302 (Все версии < V2302.0004). Уязвимое приложение подвержено переполнению буфера на основе кучи при анализе специально созданных WRL-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ZDI-CAN-21041).

CVE-2023-38075Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization V14.0 (Все версии), Teamcenter Visualization V14.1 (Все версии < V14.1.0.11), Teamcenter Visualization V14.2 (Все версии < V14.2.0.6), Teamcenter Visualization V14.3 (Все версии < V14.3.0.1), Tecnomatix Plant Simulation V2201 (Все версии < V2201.0010), Tecnomatix Plant Simulation V2302 (Все версии < V2302.0004). Уязвимое приложение содержит уязвимость использования после освобождения, которая может быть вызвана при анализе специально созданных WRL-файлов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. (ZDI-CAN-20842).

CVE-2023-38074Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization V14.0 (Все версии), Teamcenter Visualization V14.1 (Все версии < V14.1.0.11), Teamcenter Visualization V14.2 (Все версии < V14.2.0.6), Teamcenter Visualization V14.3 (Все версии < V14.3.0.1), Tecnomatix Plant Simulation V2201 (Все версии < V2201.0010), Tecnomatix Plant Simulation V2302 (Все версии < V2302.0004). Уязвимое приложение содержит уязвимость, связанную с путаницей типов, при анализе WRL-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ZDI-CAN-20840).

CVE-2023-38073Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization V14.0 (Все версии), Teamcenter Visualization V14.1 (Все версии < V14.1.0.11), Teamcenter Visualization V14.2 (Все версии < V14.2.0.6), Teamcenter Visualization V14.3 (Все версии < V14.3.0.1), Tecnomatix Plant Simulation V2201 (Все версии < V2201.0010), Tecnomatix Plant Simulation V2302 (Все версии < V2302.0004). Уязвимое приложение содержит уязвимость, связанную с путаницей типов, при анализе WRL-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ZDI-CAN-20826).

Перейти к вендору →Открыть в каталоге с фильтром по продукту →