CVE-2023-49127

ALT: (7,8)

CVSS3: 6,8

Siemens Solid Edge SE2023 podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en processar fitxers PAR. En persuadir una víctima perquè obri un fitxer PAR especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Siemens Solid Edge SE2023

Remediació
Consulteu Siemens Security Advisory SSA-589891 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple PAR File Parsing Vulnerabilities in Solid Edge
• A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 10).