Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Drawings SDK de Open Design Alliance

Fecha de publicación 09/06/2021
Importancia
4 - Alta
Recursos Afectados
  • Drawings SDK, versiones anteriores a 2022.4;
  • Drawing SDK, la versión 2022.4 está afectada por CVE-2021-32946 y CVE-2021-32952.
Descripción

Mat Powell y Brian Gorenc, investigadores de ZDI Trend Micro, en coordinación con Siemens ProductCERT, han notificado 8 vulnerabilidades: 5 de severidad alta y 3 medias, que podrían permitir la ejecución de código o una condición de denegación de servicio.

Solución

Open Design Alliance recomienda actualizar Drawings SDK a la versión 2022.5 o posteriores.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • lectura fuera de límites,
  • escritura fuera de límites,
  • control inadecuado de condiciones excepcionales,
  • uso de memoria después ser liberada (use after free).

Los identificadores correspondientes a las vulnerabilidades con severidad alta son: CVE-2021-32936, CVE-2021-32946, CVE-2021-32948, CVE-2021-32952 y CVE-2021-32944.

Los identificadores correspondientes a las vulnerabilidades con severidad media son: CVE-2021-32938, CVE-2021-32940 y CVE-2021-32950.

Encuesta valoración