CVE-2021-38174

Опубликовано: 14 сент. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

When a user opens manipulated files received from untrusted sources in SAP 3D Visual Enterprise Viewer version - 9, the application crashes and becomes temporarily unavailable to the user until restart of the application.

Ссылки

https://launchpad.support.sap.com/#/notes/3087791
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
Vendor Advisory
https://launchpad.support.sap.com/#/notes/3087791
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:3d_visual_enterprise_viewer:9:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00291

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7jf3-p6mc-2243

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 52%

0.00291

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo