Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-49125

Опубликовано: 13 фев. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V35.0 (All versions < V35.0.263), Parasolid V35.1 (All versions < V35.1.252), Parasolid V36.0 (All versions < V36.0.198), Solid Edge SE2023 (All versions < V223.0 Update 11), Solid Edge SE2024 (All versions < V224.0 Update 3). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted files containing XT format. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.0 (включая) до 35.0.263 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.1 (включая) до 35.1.252 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 36.0 (включая) до 36.0.198 (исключая)
cpe:2.3:a:siemens:solid_edge_se2023:*:*:*:*:*:*:*:*
Версия до 223.0 (исключая)
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0001:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0002:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0003:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0004:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0005:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0006:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0007:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0008:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0009:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0010:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:*:*:*:*:*:*:*:*
Версия до 224.0 (исключая)
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0001:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0002:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-v58f-qvrm-qqmh

CVSS3: 7.8
github
почти 2 года назад

A vulnerability has been identified in Parasolid V35.0 (All versions < V35.0.263), Parasolid V35.1 (All versions < V35.1.252), Parasolid V36.0 (All versions < V36.0.198). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted files containing XT format. This could allow an attacker to execute code in the context of the current process.

fstec логотип

BDU:2024-02728

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость инструмента 3D-геометрического моделирования Parasolid и набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-125