PT-2021-4337 · Siemens · Solid Edge
Xina1I
·
Publicado
2021-05-19
·
Atualizado
2021-10-01
·
CVE-2021-41537
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Solid Edge SE2021 anteriores à SE2021MP8
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” durante a análise de arquivos OBJ. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do processo atual, utilizando uma página da Web ou um arquivo malicioso especialmente criado.
Recomendações
Para as versões do Solid Edge SE2021 anteriores à SE2021MP8, atualize para a versão SE2021MP8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de análise de arquivos OBJ até que um patch seja aplicado. Evite usar o aplicativo afetado para analisar arquivos OBJ não confiáveis até que o problema seja resolvido.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solid Edge