Múltiples vulnerabilidades en Open Design Alliance (ODA) ODAViewer

Fecha de publicación: 16/11/2021

Importancia:
Alta

Recursos afectados:

Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.

Descripción:

Mat Powell, de ZDI Trend Micro, ha descubierto 3 vulnerabilidades, 1 de severidad alta y 2 bajas, que podrían permitir a un atacante remoto divulgar información sensible y ejecutar código arbitrario.

Solución:

Actualizar ODA ODAViewer a la versión 2022.11.

Detalle:

  • La vulnerabilidad se sitúa en el parseo de los archivos DWG, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43582 para esta vulnerabilidad alta.

Para el resto de vulnerabilidades se ha asignado el identificador CVE-2021-43581.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.