Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03582

Опубликовано: 08 июн. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость динамически подключаемой библиотеки jutil.dll набора инструментов для проектирования и моделирования Siemens Solid Edge связана с записью за границами буфера в памяти при синтаксическом анализе DFT файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

Solid Edge

Версия ПО

от 2020 до 2020MP14 (Solid Edge)
от 2021 до 2021MP5 (Solid Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00783
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-31343

CVSS3: 8.8
nvd
больше 4 лет назад

The jutil.dll library in all versions of Solid Edge SE2020 before 2020MP14 and all versions of Solid Edge SE2021 before SE2021MP5 lack proper validation of user-supplied data when parsing DFT files. This could result in an out-of-bounds write past the end of an allocation structure. An attacker could leverage this vulnerability to execute code in the context of the current process.

github логотип

GHSA-qxp7-w377-c4f4

github
больше 3 лет назад

A vulnerability has been identified in Solid Edge SE2020 (All Versions < 2020MP14), Solid Edge SE2021 (All Versions < SE2021MP5). The jutil.dll library lacks proper validation of user-supplied data when parsing DFT files. This could result in an out of bounds write past the end of an allocated structure. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-12994)

EPSS

Процентиль: 73%
0.00783
Низкий

7.8 High

CVSS3

7.2 High

CVSS2