Vulnerabilidad en Parasolid y Solid Edge (CVE-2022-46346)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/12/2022
Última modificación:
02/02/2024
Descripción
Se ha identificado una vulnerabilidad en:<br />
Parasolid V33.1 (Todas las versiones &lt; V33.1.264), <br />
Parasolid V34.0 (Todas las versiones &lt; V34.0.252), <br />
Parasolid V34.1 (Todas las versiones &lt; V34.1.242), <br />
Parasolid V35 .0 (Todas las versiones &lt; V35.0.170), <br />
Solid Edge SE2022 (Todas las versiones &lt; V222.0MP12), <br />
Solid Edge SE2022 (Todas las versiones), <br />
Solid Edge SE2023 (Todas las versiones &lt; V223.0Update2). <br />
Las aplicaciones afectadas contienen una escritura fuera de los límites más allá del final de una estructura asignada mientras analizan archivos X_B especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-19071)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 33.1 (incluyendo) | 33.1.264 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.0 (incluyendo) | 34.0.252 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.242 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.170 (excluyendo) |
| cpe:2.3:a:siemens:solid_edge_se2022:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página