Описание
A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 9). The affected applications suffer from a DLL hijacking vulnerability. This could allow an attacker to execute arbitrary code via placing a crafted DLL file on the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 224.00.09.04 (исключая)
cpe:2.3:a:siemens:solid_edge_se2024:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
7.3 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 7.3
github
около 1 года назад
A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 9). The affected applications suffer from a DLL hijacking vulnerability. This could allow an attacker to execute arbitrary code via placing a crafted DLL file on the system.
CVSS3: 7.3
fstec
около 1 года назад
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 21%
0.00066
Низкий
7.3 High
CVSS3
Дефекты
CWE-427