Informazioni sul CVE-2024-22043
N/A
CWE ID: CWE-476
Base Score (CVSS): N/A
CVE: CVE-2024-22043
Descrizione: Una vulnerabilità è stata identificata in Parasolid V35.0 (Tutte le versioni < V35.0.251), Parasolid V35.1 (Tutte le versioni < V35.1.170). Le applicazioni interessate contengono una vulnerabilità di dereferenzaggio null, mentre durante la parsing di file XT specialmente creati, un attaccante potrebbe sfruttare questa vulnerabilità per causare un crash dell'applicazione, causando una condizione di interruzione del servizio.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – Parasolid V35.0
- Siemens – Parasolid V35.1
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: Parasolid V35.0
Anno: 2024
CWE: CWE-476
CVSS: 0.0
Produttore:Siemens
Prodotto: Parasolid V35.1
Anno: 2024
CWE: CWE-476
CVSS: 0.0