Vulnerabilidad en Parasolid (CVE-2023-49125)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
13/02/2024
Última modificación:
18/10/2024
Descripción
Se ha identificado una vulnerabilidad en Parasolid V35.0 (Todas las versiones < V35.0.263), Parasolid V35.1 (Todas las versiones < V35.1.252), Parasolid V36.0 (Todas las versiones < V36.0.198). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada mientras analizan archivos especialmente manipulados que contienen formato XT. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.0 (incluyendo) | 35.0.263 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 35.1 (incluyendo) | 35.1.252 (excluyendo) |
| cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:* | 36.0 (incluyendo) | 36.0.198 (excluyendo) |
| cpe:2.3:a:siemens:solid_edge_se2023:*:*:*:*:*:*:*:* | 223.0 (excluyendo) | |
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0001:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0002:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0003:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0004:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0005:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0006:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0007:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0008:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0009:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2023:223.0:update_0010:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge_se2024:*:*:*:*:*:*:*:* | 224.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página