PT-2022-27829 · Siemens · Solid Edge+1
Publicado
2022-12-13
·
Atualizado
2024-02-02
·
CVE-2022-46346
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Parasolid anteriores à V33.1.264
Versões do Parasolid anteriores à V34.0.252
Versões do Parasolid anteriores à V34.1.242
Versões do Parasolid anteriores à V35.0.170
Versões do Solid Edge SE2022 anteriores à V222.0MP12
Versões do Solid Edge SE2023 anteriores à V223.0Update2
Descrição
Os aplicativos afetados contêm uma gravação fora dos limites, ultrapassando o fim de uma estrutura alocada, durante a análise de arquivos X B especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para versões do Parasolid anteriores à V33.1.264, atualize para a versão V33.1.264 ou posterior.
Para versões do Parasolid anteriores à V34.0.252, atualize para a versão V34.0.252 ou posterior.
Para versões do Parasolid anteriores à V34.1.242, atualize para a versão V34.1.242 ou posterior.
Para versões do Parasolid anteriores à V35.0.170, atualize para a versão V35.0.170 ou posterior.
Para versões do Solid Edge SE2022 anteriores à V222.0MP12, atualize para a versão V222.0MP12 ou posterior.
Para versões do Solid Edge SE2023 anteriores à V223.0Update2, atualize para a versão V223.0Update2 ou posterior.
Como solução alternativa temporária, considere restringir a análise de arquivos X B até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parasolid
Solid Edge