Fecha de publicaciĂłn: 18/02/2022
Importancia:
Alta
Recursos afectados:
Simcenter Femap, versiones anteriores a 2022.1.1.
DescripciĂłn:
Zero Day Initiative de Trend Micro ha coordinado la publicaciĂłn, junto con el fabricante Siemens, de 2 vulnerabilidades de severidad alta que podrĂan explotarse para filtrar informaciĂłn o realizar una ejecuciĂłn remota de cĂłdigo (RCE).
SoluciĂłn:
Actualizar Simcenter Femap a la versiĂłn 2022.1.1 o superiores.
Detalle:
- La aplicaciĂłn afectada es vulnerable a la escritura fuera de lĂmites, mĂĄs allĂĄ del final de una estructura asignada, mientras analiza archivos NEU especialmente diseñados, lo que podrĂa permitir a un atacante ejecutar cĂłdigo en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-46162 para esta vulnerabilidad.
- La aplicaciĂłn afectada es vulnerable al desbordamiento de bĂșfer basada en la pila al analizar archivos BDF especialmente diseñados, lo que podrĂa permitir a un atacante ejecutar cĂłdigo en el contexto del proceso actual. Se ha asignado el identificador CVE-2021-46699 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.