CVE-2021-44014

Опубликовано: 14 дек. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability has been identified in JT Open (All versions < V11.1.1.0), JT Utilities (All versions < V13.1.1.0), Solid Edge (All versions < V2023). The Jt1001.dll contains a use-after-free vulnerability that could be triggered while parsing specially crafted JT files. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-15057, ZDI-CAN-19081)

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-936212.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-936212.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt_open_toolkit:*:*:*:*:*:*:*:*

Версия до 11.1.1.0 (исключая)

cpe:2.3:a:siemens:jt_utilities:*:*:*:*:*:*:*:*

Версия до 13.1.1.0 (исключая)

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*

Версия до 13.2.0.5 (исключая)

cpe:2.3:a:siemens:solid_edge:*:*:*:*:*:*:*:*

Версия до se2023 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия до 13.2.0.5 (исключая)

EPSS

Процентиль: 58%

0.00369

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-g5m4-xwjw-xgc2