VDB
CVE-2022-41285
CVE-2022-41285
PUBLISHED
In Siemens JT2Go existieren mehrere Schwachstellen in der CGM_NIST_Loader.dll. Diese bestehen aufgrund von Out-of-bounds Read, Out-of-bounds Write und Use After Free Problemen beim Parsen von CGM Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.11% · 29.0th percentile
Risk Scores
EPSS Score
0.11%
29.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens JT2Go |
Timeline
- Oct 2, 2020 PoC Published
- Nov 6, 2020 PoC Published
- Sep 6, 2021 PoC Published
- Dec 12, 2022 CVE Published
- Dec 14, 2022 EPSS Score
- Dec 16, 2022 EPSS Score
- Jan 25, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 8, 2023 EPSS Score
- Apr 18, 2023 EPSS Score
- May 30, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2296.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2296 advisory
- https://cert-portal.siemens.com/productcert/pdf/ssa-700053.pdf advisory
- https://cert-portal.siemens.com/productcert/pdf/ssa-360681.pdf advisory