Описание
Уязвимость библиотеки STEPTools ifcmesh связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
Вендор
Step Tools, Inc
Siemens AG
Наименование ПО
STEPTools ifcmesh
Solid Edge SE2023
Версия ПО
до 18.102 (STEPTools ifcmesh)
до 223.0 Update2 (Solid Edge SE2023)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Solid Edge:
https://cert-portal.siemens.com/productcert/html/ssa-932528.html
Для STEPTools ifcmesh:
Обновление программного обеспечения до версии 18.102 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SSA
- ICSA
EPSS
Процентиль: 13%
0.00042
Низкий
2.2 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.2
nvd
почти 3 года назад
STEPTools v18SP1 ifcmesh library (v18.1) is affected due to a null pointer dereference, which could allow an attacker to deny application usage when reading a specially constructed file, resulting in an application crash.
CVSS3: 5.5
github
почти 3 года назад
STEPTools v18SP1 ifcmesh library (v18.1) is affected due to a null pointer dereference, which could allow an attacker to deny application usage when reading a specially constructed file, resulting in an application crash.
EPSS
Процентиль: 13%
0.00042
Низкий
2.2 Low
CVSS3
1 Low
CVSS2