PT-2021-16741 · Siemens · Tecnomatix Robotexpert
Publicado
2021-04-15
·
Atualizado
2021-04-30
·
CVE-2021-25670
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tecnomatix RobotExpert anteriores à V16.1
Descrição
O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos CELL, o que pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para versões anteriores à V16.1, atualize para a versão V16.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos CELL de fontes não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tecnomatix Robotexpert