siemens solid edge se2024对搜索路径元素未加控制漏洞(CVE-2024-47942)
CVE编号
CVE-2024-47942
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序存在DLL劫持漏洞。攻击者可以通过在系统上放置一个精心制作的DLL文件来执行任意代码。
解决建议
"将组件 solid_edge_se2024 升级至 224.00.09.04 及以上版本"
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | siemens | solid_edge_se2024 | * | Up to (excluding) 224.00.09.04 |
文章评论