CVE-2022-34465

Опубликовано: 12 июл. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.264), Parasolid V34.0 (All versions < V34.0.250), Parasolid V34.1 (All versions < V34.1.233), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The affected application contains an out of bounds read past the end of an allocated structure while parsing specially crafted NEU files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15420)

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-243317.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-243317.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 33.1 (включая) до 33.1.264 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 34.0 (исключая) до 34.0.250 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 34.1 (исключая) до 34.1.233 (исключая)

cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*

Версия от 2022.1.0 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*

Версия от 2022.2.0 (включая) до 2022.2.2 (исключая)

EPSS

Процентиль: 61%

0.00418

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-c445-7759-935w

CVSS3: 7.8

github

больше 3 лет назад

A vulnerability has been identified in Parasolid V33.1 (All versions), Parasolid V34.0 (All versions < V34.0.250), Parasolid V34.1 (All versions < V34.1.233), Simcenter Femap (All versions). The affected application contains an out of bounds read past the end of an allocated structure while parsing specially crafted NEU files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15420)

EPSS

Процентиль: 61%

0.00418

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125