Vulnerabilidad en el análisis de archivos DFT en Solid Edge (CVE-2023-39182)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
08/08/2023
Última modificación:
10/08/2023
Descripción
Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afecta a todas las versiones anteriores a la V223.0 Update 7. Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos DFT especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:solid_edge:*:*:*:*:*:*:*:* | se2023 (excluyendo) | |
| cpe:2.3:a:siemens:solid_edge:se2023:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack1:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack2:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack3:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack4:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack5:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2023:maintenance_pack6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página