BDU:2026-02006
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного NDB-файла
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Simcenter Femap, Simcenter Nastran
Версия ПО: до 2512 (Simcenter Femap), до 2512 (Simcenter Nastran)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты