7.2высокая
BDU:2024-11098 (CVE-2024-54093)
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера в динамической памяти при обработке специально созданных файлов ASM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-13
Описание
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge связана с переполнением буфера в динамической памяти при обработке специально созданных файлов ASM. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Solid Edge SE2024 (до 224.0 Update 5)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-730188.html#mitigations-section
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи