リモートのWindowsホストにインストールされているSiemens JT2Goは、13.2.0.2より前のバージョンです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - ユーザー指定のデータが適切に検証されていないため、Open Design Alliance Drawings SDK（バージョン2022.4以前）からのDGNファイルの解析に、異常または例外的な状態の不適切なチェックが存在します。これにより、いくつかの領域外の問題が発生し、攻撃者が現在のプロセスのコンテキストでサービス拒否状態を引き起こしたり、コードを実行したりする可能性があります。
    (CVE-2021-32946)

  - ユーザー指定のデータが適切に検証されないために、Drawings SDK（バージョン2022.4以前）のDGNファイル読み取り手順に領域外書き込みの問題が存在します。これにより、割り当てられたバッファの終端を越えた書き込みが発生し、攻撃者が現在のプロセスのコンテキストでサービス拒否状態を引き起こしたり、コードを実行したりする可能性があります。（CVE-2021-32952）

  - PARファイルの解析時に、影響を受けるアプリケーションのBMP_Loader.dllplmxmlAdapterSE70.dllライブラリでは、ユーザー指定のデータが適切に検証されません。このため、領域外の読み取りが割り当てられたバッファ構造の終端を超える可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストで情報を漏洩する可能性があります。（CVE-2021-33738）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Siemens JT2Go < 13.2.0.2 複数の脆弱性（SSA-938030）

high Nessus プラグイン ID 152659

バージョン 1.5