Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54091

Опубликовано: 10 дек. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 12), Solid Edge SE2025 (All versions < V225.0 Update 3). The affected application contains an out of bounds write past the end of an allocated buffer while parsing X_T data or a specially crafted file in X_T format. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 36.1 (включая) до 36.1.225 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 37.0 (включая) до 37.0.173 (исключая)
cpe:2.3:a:siemens:solid_edge_se2024:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0001:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_00010:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_00011:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0002:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0003:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0004:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0005:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0006:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0007:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0008:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2024:224.0:update_0009:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2025:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2025:225.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2025:225.0:update_0001:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2025:225.0:update_0002:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge_se2025:225.0:update_0003:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-h9pg-36c2-7xw9

CVSS3: 7.8
github
около 1 года назад

A vulnerability has been identified in Parasolid V36.1 (All versions < V36.1.225), Parasolid V37.0 (All versions < V37.0.173), Parasolid V37.1 (All versions < V37.1.109). The affected applications contain an out of bounds write vulnerability when parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current process.

EPSS

Процентиль: 30%
0.00109
Низкий

7.8 High

CVSS3

Дефекты

CWE-787