CVE-2024-47046

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Simcenter Femap V2306 (All versions), Simcenter Femap V2401 (All versions), Simcenter Femap V2406 (All versions). The affected application is vulnerable to memory corruption while parsing specially crafted BDF files. This could allow an attacker to execute code in the context of the current process.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-852501.html
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-881356.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:simcenter_nastran:*:*:*:*:*:*:*:*

Версия до 2406.5000 (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-3fhv-3538-fw8f

CVSS3: 7.8

github

больше 1 года назад

A vulnerability has been identified in Simcenter Nastran 2306 (All versions), Simcenter Nastran 2312 (All versions), Simcenter Nastran 2406 (All versions < V2406.5000). The affected application is vulnerable to memory corruption while parsing specially crafted BDF files. This could allow an attacker to execute code in the context of the current process.

BDU:2024-09499

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость компонента BDF File Handler программной платформы численного моделирования и анализа изделий Simcenter Nastran, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

Дефекты

CWE-119