Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-25174

Vulnerabilidad en los archivos DGN en Open Design Alliance Drawings SDK (CVE-2021-25174)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
18/01/2021
Última modificación: 
04/03/2021
Descripción
Se detectó un problema en Open Design Alliance Drawings SDK versiones anteriores a 2021.12. Se presenta una vulnerabilidad de corrupción de la memoria al leer archivos DGN malformados. Puede permitir a los atacantes causar un bloqueo, permitiendo potencialmente un ataque de denegación de servicio (Bloqueo, Salida o Reinicio)
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
  • cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*
  • cpe:2.3:a:opendesign:drawings_software_development_kit:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos