Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Drawings SDK de Open Design Alliance

Múltiples vulnerabilidades en Drawings SDK de Open Design Alliance

Fecha de publicación: 
09/06/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Drawings SDK, versiones anteriores a 2022.4;
  • Drawing SDK, la versión 2022.4 está afectada por CVE-2021-32946 y CVE-2021-32952.
Descripción: 

Mat Powell y Brian Gorenc, investigadores de ZDI Trend Micro, en coordinación con Siemens ProductCERT, han notificado 8 vulnerabilidades: 5 de severidad alta y 3 medias, que podrían permitir la ejecución de código o una condición de denegación de servicio.

Solución: 

Open Design Alliance recomienda actualizar Drawings SDK a la versión 2022.5 o posteriores.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • lectura fuera de límites,
  • escritura fuera de límites,
  • control inadecuado de condiciones excepcionales,
  • uso de memoria después ser liberada (use after free).

Los identificadores correspondientes a las vulnerabilidades con severidad alta son: CVE-2021-32936, CVE-2021-32946, CVE-2021-32948, CVE-2021-32952 y CVE-2021-32944.

Los identificadores correspondientes a las vulnerabilidades con severidad media son: CVE-2021-32938, CVE-2021-32940 y CVE-2021-32950.

Encuesta valoración