Vulnerabilidad en Parasolid y Solid Edge (CVE-2022-46345)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/12/2022
Última modificación:
02/02/2024
Descripción
Se ha identificado una vulnerabilidad en: Parasolid V33.1 (Todas las versiones < V33.1.264), Parasolid V34.0 (Todas las versiones < V34.0.252), Parasolid V34.1 (Todas las versiones < V34.1.242), Parasolid V35 .0 (Todas las versiones < V35.0.170), Solid Edge SE2022 (Todas las versiones < V222.0MP12), Solid Edge SE2022 (Todas las versiones), Solid Edge SE2023 (Todas las versiones < V223.0Update2). Las aplicaciones afectadas contienen una escritura fuera de los límites más allá del final de una estructura asignada mientras analizan archivos X_B especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-19070)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 33.1 (incluyendo) | 33.1.264 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.0 (incluyendo) | 34.0.252 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.242 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.170 (excluyendo) |
| cpe:2.3:a:siemens:solid_edge_se2022:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página