ГлавнаяБаза уязвимостей БДУ → BDU:2023-07545
7.2высокая

BDU:2023-07545 (CVE-2023-24563)

Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с использованием неинициализированного указателя на стек, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса
Опубликовано: 2023-11-09
Описание

Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge связана с использованием неинициализированного указателя на стек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса в результате использования специально созданных файлов PAR

Затрагиваемое ПО и версии
Solid Edge SE2023 (до 223.0 Update2)Solid Edge SE2022 (до 222.0 MP12)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-491245.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-24563https://cert-portal.siemens.com/productcert/pdf/ssa-491245.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена