exploitDog

CVE-2021-40159

Опубликовано: 25 янв. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

An Information Disclosure vulnerability for JT files in Autodesk Inventor 2022, 2021, 2020, 2019 in conjunction with other vulnerabilities may lead to code execution through maliciously crafted JT files in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0002
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-282/
Third Party Advisory
VDB Entry
https://www.zerodayinitiative.com/advisories/ZDI-22-289/
Third Party Advisory
VDB Entry
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0002
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-282/
Third Party Advisory
VDB Entry
https://www.zerodayinitiative.com/advisories/ZDI-22-289/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:inventor:2019:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:inventor:2020:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:inventor:2021:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:inventor:2022:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00342

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-67q4-7j7w-j6hx

CVSS3: 7.8

github

почти 4 года назад

An Information Disclosure vulnerability for JT files in Autodesk Inventor 2022, 2021, 2020, 2019 may lead to code execution through maliciously crafted JT files.

EPSS

Процентиль: 56%

0.00342

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-200