Argitalpen data: 2022/02/18

Garrantzia:Altua

Kaltetutako baliabideak:

Simcenter Femap, 2022.1.1 baino lehenagoko bertsioak.

Azalpena:

Trend Micro-ko Zero Day Initiative-k larritasun altuko 2 ahultasunen argitalpena koordinatu du, Siemens fabrikatzailearekin batera. Horiek balia litezke informazioa filtratzeko edo kodearen urruneko exekuzioa (RCE) egiteko.

Konponbidea:

Simcenter Femap 2022.1.1 bertsiora edo goragoko batera eguneratzea.

Xehetasuna:

• Kaltetutako aplikazioa ahula da mugaz kanpoko idazketaren aurrean, esleitutako egitura baten amaieratik harago, bereziki diseinatutako NEU fitxategiak analizatzen dituen bitartean. Hori baliatuz erasotzaile batek kodea exekuta lezake une honetako prozesuaren testuinguruan. Ahultasun horretarako CVE-2021-46162 identifikatzailea esleitu da.
• Kaltetutako aplikazioa ahula da pilan oinarritutako bufferraren gainezkatzearen aurrean bereziki diseinatutako BDF fitxategiak aztertzerakoan. Hori baliatuz erasotzaile batek kodea exekuta lezake uneko prozesuaren testuinguruan. Ahultasun horretarako CVE-2021-46699 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Siemens, Ahultasuna