7.2высокая
BDU:2023-07426
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-02
Описание
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных PAR-файлов
Затрагиваемое ПО и версии
Solid Edge SE2023 (до 223.0 Update2)Solid Edge SE2022 (до 222.0 MP12)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-491245.pdf
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи