PT-2024-7986 · Siemens · Simcenter Nastran+1
Michael Heinzl
·
Publicado
2024-10-08
·
Atualizado
2024-12-10
·
CVE-2024-41981
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Simcenter Femap de V2306 a V2406
Versões do Simcenter Nastran de 2306 a 2312
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no componente BDF File Handler. Isso ocorre quando o aplicativo analisa arquivos BDF especialmente criados, permitindo potencialmente que um invasor execute código arbitrário no contexto do processo atual.
Recomendações
Para as versões V2306 a V2406 do Simcenter Femap, evite usar o componente BDF File Handler até que uma correção esteja disponível.
Para as versões 2306 a 2312 do Simcenter Nastran, restrinja o acesso à funcionalidade de análise de arquivos BDF para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar o recurso de manipulação de arquivos BDF tanto no Simcenter Femap quanto no Simcenter Nastran até que uma correção seja fornecida.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Femap
Simcenter Nastran