BDU:2021-01071

Опубликовано: 04 фев. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Luxion Inc.

Наименование ПО

KeyShot

Luxion KeyVR

KeyShot Viewer

KeyShot Network Rendering

Версия ПО

до 10.1 (KeyShot)

до 10.1 (Luxion KeyVR)

до 10.1 (KeyShot Viewer)

до 10.1 (KeyShot Network Rendering)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновления программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22645
CVE

EPSS

Процентиль: 48%

0.00252

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-22645

CVSS3: 7.8

nvd

почти 5 лет назад

Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Network Rendering versions prior to 10.1, and Luxion KeyVR versions prior to 10.1 are vulnerable to an attack because the .bip documents display a “load” command, which can be pointed to a .dll from a remote network share. As a result, the .dll entry point can be executed without sufficient UI warning.

GHSA-5c38-2xh5-8j28

github

больше 3 лет назад