BDU:2026-02001
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного XDB-файла
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Simcenter Femap, Simcenter Nastran
Версия ПО: до 2512 (Simcenter Femap), до 2512 (Simcenter Nastran)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты