PT-2021-21552 · Siemens · Simcenter Femap
Xina1I
·
Publicado
2021-09-14
·
Atualizado
2021-09-23
·
CVE-2021-37176
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Simcenter Femap V2020.2 (todas as versões)
Simcenter Femap V2021.1 (todas as versões)
Descrição
Foi identificada uma vulnerabilidade no aplicativo
femap.exe, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos modfem. Isso pode resultar em uma leitura fora dos limites, além do fim de um buffer alocado. Um invasor poderia explorar essa vulnerabilidade para vazar informações no contexto do processo atual.Recomendações
Para o Simcenter Femap V2020.2, atualize para uma versão que inclua a correção para este problema.
Para o Simcenter Femap V2021.1, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o uso de arquivos
modfem até que um patch esteja disponível.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Femap