Vulnerabilidad en los archivos X_T en Parasolid, Simcenter Femap (CVE-2022-39141)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
13/09/2022
Última modificación:
13/09/2022
Descripción
Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34.1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada es vulnerable a la lectura fuera de límites más allá del final de un búfer asignado cuando son analizados archivos X_T. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-17296)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:* | 2022.1 (incluyendo) | 2022.1.3 (excluyendo) |
| cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:* | 2022.2 (incluyendo) | 2022.2.2 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 33.1 (incluyendo) | 33.1.262 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.0 (incluyendo) | 34.0.252 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.242 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.161 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página