PT-2021-4333 · Siemens · Nx 1953 Series+3
Xina1I
·
Publicado
2021-05-13
·
Atualizado
2021-11-28
·
CVE-2021-41535
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Siemens Solid Edge Viewer anteriores à SE2021MP8
Versões da série NX 1953 anteriores à V1973.3700
Versões da série NX 1980 anteriores à V1988
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) ao analisar arquivos OBJ. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do processo atual, utilizando uma página da web ou um arquivo malicioso especialmente criado.
Recomendações
Para versões do Siemens Solid Edge Viewer anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior.
Para versões da série NX 1953 anteriores à V1973.3700, atualize para a versão V1973.3700 ou posterior.
Para versões da série NX 1980 anteriores à V1988, atualize para a versão V1988 ou posterior.
Para versões do Solid Edge SE2021 anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx 1953 Series
Nx 1980 Series
Siemens Solid Edge Viewer
Solid Edge Se2021