PT-2021-23324 · Siemens · Nx 1980 Series+2
Xina1I
·
Publicado
2021-09-28
·
Atualizado
2021-11-28
·
CVE-2021-41538
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da série NX 1953 anteriores à V1973.3700
Versões da série NX 1980 anteriores à V1988
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
Foi identificada uma vulnerabilidade que permite a divulgação de informações por meio do acesso inesperado a um ponteiro não inicializado durante a análise de arquivos OBJ fornecidos pelo usuário. Isso poderia permitir que um invasor obtivesse informações de locais de memória inesperados.
Recomendações
Para as versões da série NX 1953 anteriores à V1973.3700, atualize para a versão V1973.3700 ou posterior.
Para versões da série NX 1980 anteriores à V1988, atualize para a versão V1988 ou posterior.
Para versões do Solid Edge SE2021 anteriores ao SE2021MP8, atualize para a versão SE2021MP8 ou posterior.
Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx 1953 Series
Nx 1980 Series
Solid Edge