Informazioni sul CVE-2024-37996
N/A
CWE ID: CWE-476
Base Score (CVSS): N/A
CVE: CVE-2024-37996
Descrizione: Una vulnerabilità è stata identificata in JT Open (Tutte le versioni < V11.5), JT2Go (Tutte le versioni < V2406.0003), PLM XML SDK (Tutte le versioni < V7.1.0.014), Teamcenter Visualization V14.2 (Tutte le versioni < V14.2.0.13), Teamcenter Visualization V14.3 (Tutte le versioni < V14.3.0.11), Teamcenter Visualization V2312 (Tutte le versioni < V2312.0008), Teamcenter Visualization V2406 (Tutte le versioni < V2406.0003). Le applicazioni interessate contengono una vulnerabilità di riferimento null pointer, mentre la parsing di file XML specialmente creati. Un attaccante potrebbe sfruttare questa vulnerabilità per causare il crash dell'applicazione, causando una condizione di interruzione del servizio.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/html/ssa-824889.html
- https://cert-portal.siemens.com/productcert/html/ssa-959281.html
Prodotti interessati
- Siemens – JT Open
- Siemens – JT2Go
- Siemens – PLM XML SDK
- Siemens – Teamcenter Visualization V14.2
- Siemens – Teamcenter Visualization V14.3
- Siemens – Teamcenter Visualization V2312
- Siemens – Teamcenter Visualization V2406
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: JT2Go
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: JT Open
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V14.2
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V14.3
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V2312
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: PLM XML SDK
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V2406
Anno: 2024
CWE: CWE-476
CVSS: 0.0