ГлавнаяБаза уязвимостей БДУ → BDU:2024-02728
7.2высокая

BDU:2024-02728

Уязвимость инструмента 3D-геометрического моделирования Parasolid и набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-08
Описание

Уязвимость инструмента 3D-геометрического моделирования Parasolid и набора инструментов для проектирования и моделирования Siemens Solid Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса с помощью специально сформированных XT-файлов

Затрагиваемое ПО и версии
Parasolid (от 35.0 до 35.0.263)Parasolid (от 35.1 до 35.1.252)Parasolid (от 36.0 до 36.0.198)Solid Edge (до 2023.0.11)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки XT -файлов полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-382651.html
https://cert-portal.siemens.com/productcert/html/ssa-797296.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-382651.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-797296.htmlhttps://safe-surf.ru/upload/VULN-new/VULN.2024-03-18.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена