PT-2021-23322 · Siemens · Nx 1980 Series+1
Xina1I
·
Publicado
2021-09-28
·
Atualizado
2021-11-28
·
CVE-2021-41533
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da série NX 1980 anteriores à V1984
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
Foi identificada uma vulnerabilidade nos aplicativos afetados, que estão sujeitos a uma leitura fora dos limites, ultrapassando o fim de um buffer alocado, durante a análise de arquivos JT. Um invasor poderia explorar essa vulnerabilidade para vazar informações no contexto do processo atual.
Recomendações
Para as versões da série NX 1980 anteriores à V1984, atualize para a versão V1984 ou posterior.
Para as versões do Solid Edge SE2021 anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior.
Como solução alternativa temporária, considere restringir a análise de arquivos JT até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx 1980 Series
Solid Edge