Vulnerabilidad en los archivos X_T en Parasolid, Simcenter Femap (CVE-2022-39148)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/09/2022
Última modificación:
13/09/2022
Descripción
Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V33.1 (Todas las versiones posteriores a V33.1.262 incluyéndola, anteriores a V33.1.263), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34. 1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Parasolid versiones V35.0 (Todas las versiones posteriores a V35.0.161 incluyéndola, anteriores a V35.0.164), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza archivos X_T especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-17513)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:* | 2022.1 (incluyendo) | 2022.1.3 (excluyendo) |
| cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:* | 2022.2 (incluyendo) | 2022.2.2 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 33.1 (incluyendo) | 33.1.263 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.0 (incluyendo) | 34.0.252 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 34.1 (incluyendo) | 34.1.242 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.164 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página