JT2Go和Teamcenter Visualization文件解析漏洞
JT2Go是一个3D JT查看工具,Teamcenter可视化软件使企业能够通过一个全面的可视化解决方案系列来增强其产品生命周期管理(PLM)环境。该软件允许企业用户在单一环境中访问文档、2D图纸和3D模型。
一、漏洞分析
公开日期:2021-12-16
漏洞编号:CNVD-2021-100354/CVE-2021-44014
危害等级:高危
漏洞描述:JT2Go和Teamcenter Visualization文件解析漏洞,攻击者可利用该漏洞执行任意代码。
二、漏洞影响产品
SIEMENS JT2Go <V13.2.0.5
SIEMENS Teamcenter Visualization <V13.2.0.5
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf
