PT-2021-4216 · Siemens · Solid Edge+1
Publicado
2021-09-14
·
Atualizado
2021-11-18
·
CVE-2021-37203
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da série NX 1980 anteriores à V1984
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
Foi identificada uma vulnerabilidade no arquivo plmxmlAdapterIFC.dll, que contém uma leitura fora dos limites durante a análise de arquivos IFC fornecidos pelo usuário. Isso pode resultar em uma leitura além do fim de um buffer alocado, permitindo que um invasor cause uma condição de negação de serviço ou leia informações confidenciais de locais na memória. O problema está relacionado ao uso de memória após ela ter sido liberada durante a análise sintática de arquivos IFC.
Recomendações
Para versões da série NX 1980 anteriores à V1984, atualize para a versão V1984 ou posterior para resolver o problema.
Para versões do Solid Edge SE2021 anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do plmxmlAdapterIFC.dll até que um patch esteja disponível. Evite usar o
plmxmlAdapterIFC.dll para analisar arquivos IFC fornecidos pelo usuário até que o problema seja resolvido.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx 1980 Series
Solid Edge