CVE-2023-43625

Опубликовано: 10 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in Simcenter Amesim (All versions < V2021.1). The affected application contains a SOAP endpoint that could allow an unauthenticated remote attacker to perform DLL injection and execute arbitrary code in the context of the affected application process.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-386812.pdf
Mitigation
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-386812.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:simcenter_amesim:*:*:*:*:*:*:*:*

Версия до 2021.1 (исключая)

EPSS

Процентиль: 76%

0.00993

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-4pw7-c6vm-5qxc

CVSS3: 9.8

github

больше 2 лет назад

BDU:2023-06749

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость программной платформы системного моделирования и анализа многодоменных систем Simcenter Amesim, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00993

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94