ГлавнаяБаза уязвимостей БДУ → BDU:2023-03414
1средняя

BDU:2023-03414

Уязвимость библиотеки STEPTools ifcmesh, связанная с ошибками разыменования нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание

Уязвимость библиотеки STEPTools ifcmesh связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
STEPTools ifcmesh (до 18.102)Solid Edge SE2023 (до 223.0 Update2)
Способ устранения

Использование рекомендаций:
Для Solid Edge:
https://cert-portal.siemens.com/productcert/html/ssa-932528.html

Для STEPTools ifcmesh:
Обновление программного обеспечения до версии 18.102 и выше

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-068-04https://cert-portal.siemens.com/productcert/html/ssa-932528.htmlhttps://vuldb.com/?id.222713
Проверьте безопасность своего сайта и почты → Полная проверка домена