CVE-2021-44002

Опубликовано: 14 дек. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability has been identified in JT Open (All versions < V11.1.1.0), JT Utilities (All versions < V13.1.1.0), Solid Edge (All versions < V2023). The Jt1001.dll contains an out of bounds write past the end of an allocated structure while parsing specially crafted JT files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15058, ZDI-CAN-19076, ZDI-CAN-19077)

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-936212.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-936212.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt_open_toolkit:*:*:*:*:*:*:*:*

Версия до 11.1.1.0 (исключая)

cpe:2.3:a:siemens:jt_utilities:*:*:*:*:*:*:*:*

Версия до 13.1.1.0 (исключая)

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*

Версия до 13.2.0.5 (исключая)

cpe:2.3:a:siemens:solid_edge:*:*:*:*:*:*:*:*

Версия до se2023 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия до 13.2.0.5 (исключая)

EPSS

Процентиль: 50%

0.00267

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-4586-cfjg-4699