CVE-2023-49123

ALT: (7,8)

CVSS3: 6,8

Siemens Solid Edge SE2023 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada quan es processen fitxers PAR. En convèncer una víctima perquè obri un fitxer PAR especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• Siemens Solid Edge SE2023

Remediació
Consulteu Siemens Security Advisory SSA-589891 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple PAR File Parsing Vulnerabilities in Solid Edge
• A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 10).