CVE-2023-49125

ALT: (7,8)

CVSS3: 6,8

Siemens Parasolid podria permetre que un atacant local executi codi arbitrari al sistema, causat per un error de lectura fora dels límits. Mitjançant l’anàlisi d’un fitxer especialment dissenyat que contingui format XT, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context del procés actual.

Sistemes Afectats

• Siemens Parasolid 35.0
• Siemens Parasolid 35.1
• Siemens Parasolid 36.0

Remediació
Consulteu l’avís de seguretat de Siemens SSA-797296 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• XT File Parsing Vulnerability in Parasolid
• Siemens Parasolid
• A vulnerability has been identified in Parasolid V35.0 (All versions < V35.0.263),