Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47194

Опубликовано: 08 окт. 2024
Источник: nvd
CVSS3: 6.7
CVSS3: 7.3
EPSS Низкий

Описание

A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). vish2.exe in affected applications allows a specific DLL file to be loaded from the current working directory. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges in installations where administrators or processes with elevated privileges launch vish2.exe from a user-writable directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:modelsim:*:*:*:*:*:*:*:*
Версия до 2024.3 (исключая)
Конфигурация 2
cpe:2.3:a:siemens:questa:*:*:*:*:*:*:*:*
Версия до 2024.3 (исключая)

EPSS

Процентиль: 13%
0.00043
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-2jh8-9pfr-mc5r

CVSS3: 6.7
github
больше 1 года назад

A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). vish2.exe in affected applications allows a specific DLL file to be loaded from the current working directory. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges in installations where administrators or processes with elevated privileges launch vish2.exe from a user-writable directory.

fstec логотип

BDU:2024-09501

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость исполняемого файла vish2.exe программной среды для верификации и симуляции аппаратных средств Siemens ModelSim и Questa, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 13%
0.00043
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-427