ГлавнаяБаза уязвимостей БДУ → BDU:2022-03353
7.2высокая

BDU:2022-03353

Уязвимость пре-постпроцессора Simcenter Femap, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-09
Описание

Уязвимость пре-постпроцессора Simcenter Femap связана с записью за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем создания и открытия специально созданного файла .NEU

Затрагиваемое ПО и версии
Simcenter Femap (до 2022.2)
Способ устранения

1. Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-162616.pdf

2. Компенсирующие меры:
- использование входных данных только из доверенных источников.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-162616.pdfhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-132-14https://www.cybersecurity-help.cz/vdb/SB2022051321https://vuldb.com/?id.200446
Проверьте безопасность своего сайта и почты → Полная проверка домена