Informazioni sul CVE-2025-23402
N/A
CWE ID: CWE-416
Base Score (CVSS): N/A
CVE: CVE-2025-23402
Descrizione: Una vulnerabilità è stata identificata in Teamcenter Visualization V14.3 (Tutte le versioni < V14.3.0.13), Teamcenter Visualization V2312 (Tutte le versioni < V2312.0009), Teamcenter Visualization V2406 (Tutte le versioni < V2406.0007), Teamcenter Visualization V2412 (Tutte le versioni < V2412.0002), Tecnomatix Plant Simulation V2302 (Tutte le versioni < V2302.0021), Tecnomatix Plant Simulation V2404 (Tutte le versioni < V2404.0010). Le applicazioni interessate contengono una vulnerabilità di utilizzo fuori corso che potrebbe essere sfruttata durante la parsing di file WRL specialmente creati. Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Siemens – Teamcenter Visualization V14.3
- Siemens – Teamcenter Visualization V2312
- Siemens – Teamcenter Visualization V2406
- Siemens – Teamcenter Visualization V2412
- Siemens – Tecnomatix Plant Simulation V2302
- Siemens – Tecnomatix Plant Simulation V2404
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: Tecnomatix Plant Simulation V2302
Anno: 2025
CWE: CWE-416
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V14.3
Anno: 2025
CWE: CWE-416
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V2312
Anno: 2025
CWE: CWE-416
CVSS: 0.0
Produttore:Siemens
Prodotto: Tecnomatix Plant Simulation V2404
Anno: 2025
CWE: CWE-416
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V2406
Anno: 2025
CWE: CWE-416
CVSS: 0.0
Produttore:Siemens
Prodotto: Teamcenter Visualization V2412
Anno: 2025
CWE: CWE-416
CVSS: 0.0