PT-2022-4921 · Siemens · Simcenter Femap
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-28662
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Simcenter Femap anteriores à V2022.1.2
Descrição
O problema é causado por um estouro de buffer na memória dinâmica, que pode ser explorado através da análise de arquivos .NEU especialmente criados. Isso poderia permitir que um invasor remoto obtivesse informações protegidas no contexto do processo atual.
Recomendações
Para versões do Simcenter Femap anteriores à V2022.1.2, atualize para a versão V2022.1.2 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos .NEU especialmente criados até que a atualização seja aplicada. Restrinja o acesso ao aplicativo para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Femap