CVE-2023-30986

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 3), Solid Edge SE2023 (All versions < V223.0 Update 2). Affected applications contain a memory corruption vulnerability while parsing specially crafted STP files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-19561)

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-932528.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-932528.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:solid_edge_se2023:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_se2023:update_0001:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

CWE-787

Связанные уязвимости

GHSA-rc59-hh7c-4g4g

CVSS3: 7.8

github

больше 2 лет назад

A vulnerability has been identified in Solid Edge SE2023 (All versions < VX.223.0 Update 3), Solid Edge SE2023 (All versions < VX.223.0 Update 2). Affected applications contain a memory corruption vulnerability while parsing specially crafted STP files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-19561)

BDU:2023-02882

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с выходом операции за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

CWE-787