ГлавнаяБаза уязвимостей БДУ → BDU:2023-03562
7.2высокая

BDU:2023-03562

Уязвимость библиотек CatiaV5_3dRead, CatiaV6_3dRead, Step3dRead, Ug3dReadPsr, Jt3dReadPsr программного средства рендеринга 3D-моделей Luxion KeyShot, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-06
Описание

Уязвимость библиотек CatiaV5_3dRead, CatiaV6_3dRead, Step3dRead, Ug3dReadPsr, Jt3dReadPsr программного средства рендеринга 3D-моделей Luxion KeyShot связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Solid Edge SE2020Solid Edge SE2021KeyShot (до 10.1 включительно)CrossCADWare (до 2021.1 включительно)
Способ устранения

Использование рекомендаций:
Для продуктов Datakit:
https://www.datakit.com/en/product_search.php

Для продуктов Luxion:
https://www.keyshot.com/resources/downloads/

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-119468.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-119468.pdfhttps://us-cert.cisa.gov/ics/advisories/icsa-21-145-01https://www.zerodayinitiative.com/advisories/ZDI-21-566/https://download.keyshot.com/cert/lsa-394129/lsa-394129.pdf?version=1.0https://www.datakit.com/en/product_search.phphttps://vuldb.com/?id.176025
Проверьте безопасность своего сайта и почты → Полная проверка домена