ГлавнаяБаза уязвимостей БДУ → BDU:2023-07504
7.2высокая

BDU:2023-07504

Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-04
Описание

Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Solid Edge SE2022Solid Edge SE2023 (до 223.0 Update2)Drawings SDK (до 2023.6)COMOS (до 10.4.4)
Способ устранения

Использование рекомендаций:

Для продуктов Open Design Alliance:
https://www.opendesign.com/security-advisories

Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-491245.html
https://cert-portal.siemens.com/productcert/html/ssa-137900.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.opendesign.com/security-advisorieshttps://www.cisa.gov/news-events/ics-advisories/icsa-23-047-01https://cert-portal.siemens.com/productcert/html/ssa-491245.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-137900.html
Проверьте безопасность своего сайта и почты → Полная проверка домена