CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41851 – Siemens Simcenter Femap JT File Parsing Uninitialized Pointer Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-41851
A vulnerability has been identified in JTTK (All versions < V11.1.1.0), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The JTTK library is vulnerable to an uninitialized pointer reference vulnerability while parsing specially crafted JT files. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-16973) Se ha identificado una vulnerabilidad en JTTK (Todas las versiones anteriores a V11.1.1.0), Simcenter Femap V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap V2022.2 (Todas las versiones anteriores a V2022.2.2). La biblioteca JTTK es susceptible a una vulnerabilidad de referencia de puntero no inicializada mientras analiza archivos JT especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-611756.pdf • CWE-824: Access of Uninitialized Pointer •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39156 – Siemens Simcenter Femap X_T File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-39156
A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.262), Parasolid V33.1 (All versions >= V33.1.262 < V33.1.263), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.161), Parasolid V35.0 (All versions >= V35.0.161 < V35.0.164), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The affected application is vulnerable to out of bounds read past the end of an allocated buffer when parsing X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-18196) Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V33.1 (Todas las versiones posteriores a V33.1.262 incluyéndola, anteriores a V33.1.263), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34. 1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Parasolid versiones V35.0 (Todas las versiones posteriores a V35.0.161 incluyéndola, anteriores a V35.0.164), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada es vulnerable a la lectura fuera de límites más allá del final de un búfer asignado cuando son analizados archivos X_T. • https://cert-portal.siemens.com/productcert/pdf/ssa-518824.pdf • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39154 – Siemens Simcenter Femap X_T File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-39154
A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.262), Parasolid V33.1 (All versions >= V33.1.262 < V33.1.263), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.161), Parasolid V35.0 (All versions >= V35.0.161 < V35.0.164), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The affected application contains an out of bounds write past the end of an allocated buffer while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-18188) Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V33.1 (Todas las versiones posteriores a V33.1.262 incluyéndola, anteriores a V33.1.263), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34. 1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Parasolid versiones V35.0 (Todas las versiones posteriores a V35.0.161 incluyéndola, anteriores a V35.0.164), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza archivos X_T especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-518824.pdf • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39155 – Siemens Simcenter Femap X_T File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-39155
A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.262), Parasolid V33.1 (All versions >= V33.1.262 < V33.1.263), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.161), Parasolid V35.0 (All versions >= V35.0.161 < V35.0.164), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The affected application contains an out of bounds write past the end of an allocated buffer while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-18192) Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V33.1 (Todas las versiones posteriores a V33.1.262 incluyéndola, anteriores a V33.1.263), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34. 1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Parasolid versiones V35.0 (Todas las versiones posteriores a V35.0.161 incluyéndola, anteriores a V35.0.164), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza archivos X_T especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-518824.pdf • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-39153 – Siemens Simcenter Femap X_T File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-39153
A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.262), Parasolid V33.1 (All versions >= V33.1.262 < V33.1.263), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.161), Parasolid V35.0 (All versions >= V35.0.161 < V35.0.164), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The affected application is vulnerable to out of bounds read past the end of an allocated buffer when parsing X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-18187) Se ha identificado una vulnerabilidad en Parasolid versiones V33.1 (Todas las versiones anteriores a V33.1.262), Parasolid versiones V33.1 (Todas las versiones posteriores a V33.1.262 incluyéndola, anteriores a V33.1.263), Parasolid versiones V34.0 (Todas las versiones anteriores a V34.0.252), Parasolid versiones V34.1 (Todas las versiones anteriores a V34. 1.242), Parasolid versiones V35.0 (Todas las versiones anteriores a V35.0.161), Parasolid versiones V35.0 (Todas las versiones posteriores a V35.0.161 incluyéndola, anteriores a V35.0.164), Simcenter Femap versiones V2022.1 (Todas las versiones anteriores a V2022.1.3), Simcenter Femap versiones V2022.2 (Todas las versiones anteriores a V2022.2.2). La aplicación afectada es vulnerable a la lectura fuera de límites más allá del final de un búfer asignado cuando son analizados archivos X_T. • https://cert-portal.siemens.com/productcert/pdf/ssa-518824.pdf • CWE-125: Out-of-bounds Read •