关键信息 漏洞描述 漏洞类型:堆溢出和空指针解引用漏洞 受影响产品:Teamcenter Visualization和JT2Go 漏洞触发条件:解析恶意XML文件时 潜在影响:导致应用崩溃或执行任意代码 影响范围 受影响版本: - JT2Go:所有版本 < V2406.0003 - Teamcenter Visualization V14.2:所有版本 < V14.2.0.13 - Teamcenter Visualization V14.3:所有版本 < V14.3.0.11 - Teamcenter Visualization V2312:所有版本 < V2312.0008 - Teamcenter Visualization V2406:所有版本 < V2406.0003 解决方案 更新到受影响产品的最新版本: - JT2Go:V2406.0003或更高版本 - Teamcenter Visualization V14.2:V14.2.0.13或更高版本 - Teamcenter Visualization V14.3:V14.3.0.11或更高版本 - Teamcenter Visualization V2312:V2312.0008或更高版本 - Teamcenter Visualization V2406:V2406.0003或更高版本 工作绕过和缓解措施 不打开不受信任的XML文件 通用安全建议 配置受保护的IT环境 遵循工业安全指南 其他信息 联系 Siemens ProductCERT 获取更多信息 版本历史记录:V1.0(2024-10-08) 使用条款:适用于 Siemens Security Advisories 的使用条款