PT-2022-27828 · Siemens · Solid Edge+1
Publicado
2022-12-13
·
Atualizado
2024-02-02
·
CVE-2022-46345
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Parasolid anteriores à V33.1.264
Versões do Parasolid anteriores à V34.0.252
Versões do Parasolid anteriores à V34.1.242
Versões do Parasolid anteriores à V35.0.170
Versões do Solid Edge SE2022 anteriores à V222.0MP12
Versões do Solid Edge SE2023 anteriores à V223.0Update2
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor execute código no contexto do processo atual, explorando uma gravação fora dos limites após o fim de uma estrutura alocada durante a análise de arquivos X B especialmente criados.
Recomendações
Para versões do Parasolid anteriores à V33.1.264, atualize para a versão V33.1.264 ou posterior.
Para versões do Parasolid anteriores à V34.0.252, atualize para a versão V34.0.252 ou posterior.
Para versões do Parasolid anteriores à V34.1.242, atualize para a versão V34.1.242 ou posterior.
Para versões do Parasolid anteriores à V35.0.170, atualize para a versão V35.0.170 ou posterior.
Para versões do Solid Edge SE2022 anteriores à V222.0MP12, atualize para a versão V222.0MP12 ou posterior.
Para versões do Solid Edge SE2023 anteriores à V223.0Update2, atualize para a versão V223.0Update2 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parasolid
Solid Edge