Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-06091: Уязвимость инструмента 3D-геометрического моделирования Parasolid, связанная с записью данных в буфер, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость инструмента 3D-геометрического моделирования Parasolid связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить код
Вендор	Siemens AG
Наименование ПО	Parasolid
Версия ПО	от 35.0 до 35.0.260 от 35.1 до 35.1.246 от 36.0 до 36.0.156
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Запись за границами буфера
Идентификатор типа ошибки	CWE-787
Класс уязвимости	Уязвимость кода
Дата выявления	12.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-190839.pdf
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://vuldb.com/?id.239520 https://cert-portal.siemens.com/productcert/pdf/ssa-190839.pdf
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-41033 SSA: SSA-190839 ZDI-CAN: ZDI-CAN-21266
Прочая информация	Данные уточняются

Последние изменения