PT-2021-23323 · Siemens · Nx 1980 Series+1
Xina1I
·
Publicado
2021-09-28
·
Atualizado
2021-11-28
·
CVE-2021-41534
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da série NX 1980 anteriores à V1984
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
Foi identificada uma vulnerabilidade que permite uma leitura fora dos limites, além do fim de um buffer alocado, ao analisar arquivos JT. Isso poderia permitir que um invasor vazasse informações no contexto do processo atual.
Recomendações
Para as versões da série NX 1980 anteriores à V1984, atualize para a versão V1984 ou posterior para resolver o problema.
Para as versões do Solid Edge SE2021 anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a análise de arquivos JT até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx 1980 Series
Solid Edge