CNVD-2023-09118 — Vulnetix

CNVD-2023-09118 PUBLISHED CVSS 3.299999952316284 LOW

Siemens Solid Edge是德国西门子（Siemens）公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge存在越界读取漏洞，该漏洞是由于在受影响的产品中使用的Datakit CrossCadWare_x64.dll在解析特制的SLDPRT文件时，包含超出已分配缓冲区末尾的越界读取。攻击者可利用该漏洞泄露敏感信息。

Risk Scores

CVSS v3.1

3.299999952316284

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Affected Products

Vendor	Product	Versions
Datakit	CrossCAD/Ware_x64 library 0	0

Timeline

Feb 14, 2023 CVE ID Reserved
Feb 15, 2023 CVE Published

References

https://www.cisa.gov/news-events/ics-advisories/icsa-23-103-14 url

Open in Interactive Console →