CVE-2023-30900

ALT: (7,8)

CVSS3: 6,8

Siemens Xpedition Layout Browser és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima per processar un fitxer PCB especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Siemens Xpedition Layout Browser

Remediació
Consulteu Siemens Security Advisory SSA-829656 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-04
• https://cert-portal.siemens.com/productcert/html/ssa-829656.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30900