Siemens Teamcenter Visualization和JT2Go内存破坏漏洞

发布者:信网处发布时间:2022-12-16浏览次数:83

Siemens Teamcenter VisualizationJT2Go内存破坏漏洞

Siemens Teamcenter Visualization是一个可为设计2D3D场景提供团队协作功能的软件。Siemens JT2GO是一款JT文件查看器。

一、漏洞分析

 公开日期:2022-12-16

 漏洞编号:CNVD-2022-87970/CVE-2022-3161

 危害等级:高危

 漏洞描述:Siemens Teamcenter VisualizationJT2Go存在内存破坏漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

SIEMENS JT2Go < V14.1.0.5

Siemens Teamcenter Visualization V13.3 < V13.3.0.8

Siemens Teamcenter Visualization V14.1 < V14.1.0.5

Siemens Teamcenter Visualization V14.0 < V14.0.0.4

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息:

https://cert-portal.siemens.com/productcert/html/ssa-360681.html