Fallos CVE de Solid Edge SE2022 de Siemens Errores CVE en Solid Edge SE2022 de Siemens
13 de febrero del 2023
- CVE-2023-24581: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2022 (Todas las versiones), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada contiene una vulnerabilidad de uso posterior a la liberación que podría activarse al analizar archivos STP especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-19425)
- CVE-2023-24566: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2022 (Todas las versiones), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada es vulnerable al búfer basado en pila mientras analiza archivos PAR especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-19472)
- CVE-2023-24565: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2022 (Todas las versiones), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada contiene una lectura fuera de los límites más allá del final de un búfer asignado mientras analiza un archivo STL especialmente diseñado. Esta vulnerabilidad podría permitir que un atacante divulgue información confidencial. (ZDI-CAN-19428)
- CVE-2023-24564: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2022 (Todas las versiones), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada contiene una vulnerabilidad de corrupción de memoria al analizar archivos DWG especialmente diseñados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual. (ZDI-CAN-19069)
- CVE-2023-24563 CVE-2023-24562 CVE-2023-24561: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada es vulnerable al acceso de puntero no inicializado al analizar archivos PAR especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
- CVE-2023-24560: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada contiene una escritura fuera de los límites más allá del final de un búfer asignado mientras analiza un archivo PAR especialmente diseñado. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
- CVE-2023-24559 a 2023-24551: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2023 (Todas las versiones < V2023Update2). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada mientras analizan archivos PAR especialmente diseñados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
- CVE-2023-24550: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada es vulnerable al búfer basado en montón mientras analiza archivos PAR especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
- CVE-2023-24549: Se ha identificado una vulnerabilidad en Solid Edge SE2022 (Todas las versiones < V2210Update12), Solid Edge SE2023 (Todas las versiones < V2023Update2). La aplicación afectada es vulnerable al búfer basado en pila mientras analiza archivos PAR especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
Sitios de referencia
- CVE-2023-24581
Otras paginas de vulnerabilidades CVE
- Jetwidgets for elementor
- Smartserver
- Optinly exit intent newsletter popups gamification opt in forms
- Ruckus Wireless Admin
- Connectwise control
- Stateless media plugin
- Chikoi
- Slims
- Food ordering system
- Zstore
- Bgerp
- React Admin
- Walrusirc
- Gitlab
- Libtiff
- Profile Builder
- Xml external entity
- Sonicwall Email Security
- Corona virus Covid 19 banner live data
- FV Flowplayer Video Player
- Onekey Touch
- Sap GRC
- Sap Business Planning and consolidation
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report