Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44083

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0009), Tecnomatix Plant Simulation V2302 (All versions < V2302.0003). The affected application contains an out of bounds write past the end of an allocated buffer while parsing a specially crafted SPP file. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tecnomatix:*:*:*:*:*:*:*:*
Версия от 2201 (включая) до 2201.0009 (исключая)
cpe:2.3:a:siemens:tecnomatix:*:*:*:*:*:*:*:*
Версия от 2302 (включая) до 2302.0003 (исключая)

EPSS

Процентиль: 34%
0.0014
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-wq58-8783-f3c6

CVSS3: 7.8
github
больше 2 лет назад

A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0009), Tecnomatix Plant Simulation V2302 (All versions < V2302.0003). The affected application contains an out of bounds write past the end of an allocated buffer while parsing a specially crafted SPP file. This could allow an attacker to execute code in the context of the current process.

fstec логотип

BDU:2023-06782

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с записью за границами буфера памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%
0.0014
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787