PT-2022-24770 · Siemens · Simcenter Femap+1
Publicado
2022-09-13
·
Atualizado
2022-09-16
·
CVE-2022-39147
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Parasolid anteriores à V33.1.263
Versões do Parasolid V34.0 anteriores à V34.0.252
Versões do Parasolid V34.1 anteriores à V34.1.242
Versões do Parasolid V35.0 anteriores à V35.0.164
Versões do Simcenter Femap V2022.1 anteriores à V2022.1.3
Versões do Simcenter Femap V2022.2 anteriores à V2022.2.2
Descrição
O problema está relacionado ao acesso a ponteiros não inicializados durante a análise de arquivos X T especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para versões do Parasolid anteriores à V33.1.263, atualize para a V33.1.263 ou posterior.
Para versões do Parasolid V34.0 anteriores à V34.0.252, atualize para a V34.0.252 ou posterior.
Para versões do Parasolid V34.1 anteriores à V34.1.242, atualize para a V34.1.242 ou posterior.
Para versões do Parasolid V35.0 anteriores à V35.0.164, atualize para a V35.0.164 ou posterior.
Para versões do Simcenter Femap V2022.1 anteriores à V2022.1.3, atualize para a V2022.1.3 ou posterior.
Para versões do Simcenter Femap V2022.2 anteriores à V2022.2.2, atualize para a V2022.2.2 ou posterior.
Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parasolid
Simcenter Femap