Informazioni sul CVE-2024-47046

N/A

CWE ID: CWE-119

Base Score (CVSS): N/A

CVE: CVE-2024-47046

Descrizione: A vulnerability has been identified in Simcenter Femap V2306 (All versions), Simcenter Femap V2401 (All versions), Simcenter Femap V2406 (All versions). The affected application is vulnerable to memory corruption while parsing specially crafted BDF files. This could allow an attacker to execute code in the context of the current process.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.7 (High)

Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	R	Required	È richiesta l’interazione di un utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

Siemens – Simcenter Femap V2306
Siemens – Simcenter Femap V2401
Siemens – Simcenter Femap V2406

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: Simcenter Femap V2306
Anno: 2024
CWE: CWE-119
CVSS: 0.0

Produttore:Siemens
Prodotto: Simcenter Femap V2401
Anno: 2024
CWE: CWE-119
CVSS: 0.0

Produttore:Siemens
Prodotto: Simcenter Femap V2406
Anno: 2024
CWE: CWE-119
CVSS: 0.0