Autodesk ID:执掌- sa - 2022 - 0019
产品、服务、组成部分:Autodesk®Moldflow®Synergy, Moldflow®advisor, Moldflow®Communicator,高级材料交换
影响:内存泄露
严重程度:高
最初的发布:9/14/2022
最后修改:9/14/2022
欧特克信任中心
安全咨询
警告用于传达与欧特克®产品和服务识别的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复程序或变通方法。
Autodesk®Moldflow®产品中的内存破坏漏洞beplay官网客服电话
严重程度 |
CVSS 3.0分数 |
影响 |
|---|---|---|
低 |
0.1 - 3.9 |
一种漏洞,其利用范围和影响受到限制,且利用能力极其困难。 |
媒介 |
4.0 - 6.9 |
由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
漏洞一旦被利用,将直接影响用户数据或处理资源的机密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许远程执行恶意代码而无需用户操作。 |
总结
Autodesk®Moldflow®产品beplay官网客服电话受到内存破坏漏洞的影响,详情如下。利用这些漏洞可能导致对软件和用户设备的代码执行和/或拒绝服务。
描述
漏洞详细信息如下:
1)cve - 2022 - 33883:通过Moldflow Synergy、Moldflow advisor、Moldflow Communicator和Advanced Material Exchange应用程序使用的恶意制作文件可能导致内存损坏漏洞。此漏洞与其他漏洞一起可能导致在当前流程上下文中执行代码。
受影响的产品beplay官网客服电话
项 |
影响版本 |
减轻版本* * |
更新源 |
|---|---|---|---|
Autodesk®模塑仿真分析® |
2021年,2019年 |
2023 |
Moldflow通信器2023httpshttps: / / www.autodesk.cbeplay官网客服电话om/products/moldflow/communicator-viewer Moldflow advisor试用//www.ocatasi.com/beplay官网客服电话products/moldflow/free-trial. |
建议
欧特克强烈建议受影响产品的客户从网站下载2023版本beplay官网客服电话//www.ocatasi.com/beplay官网客服电话products/moldflow/communicator-viewer.安装了旧版本的客户需要卸载旧版本并安装2023版本。此外,活跃订阅的现有客户可以下载Moldflow Synergy, Moldflow advisor, Advanced Material Exchange和Moldflow Communicator,产品形式:https://manage.autodesk.com/home/.
确认
我们要感谢以下研究人员报告相关问题,并与Autodesk合作帮助保护我们的客户:
- Fortinet的FortiGuard实验室的Kushal Arvind Shah报告了CVE-2022-33883。
相关信息
有关安全警告的更多资料,请参阅欧特克信任中心.
修订历史
修订 |
日期 |
描述 |
|---|---|---|
1.0 |
09/14/2022 |
安全公告的首次发布 |
免责声明
本文件中的任何及所有信息、内容和材料,以及由本网站提供或通过本网站获得的任何产品、服务或图形(包括但不限于任何第三方产品和服务),均按“现状”提beplay官网客服电话供,风险由您自行承担,不作任何保证。欧特克和/或其各自的子公司、关联公司、供应商和许可人及其及其董事、高级职员、员工、代理和代表不对网站、网站上包含的任何产品和服务,或为任何目的在本网站上发布的材料、信息、内容、文件和相关图形中包含的信息的适用性作出任何陈述。beplay官网客服电话欧特克和/或其各自的子公司、联属公司、供应商和许可人在此放弃与本网站、此类产品和服务以及此类信息、内容、文件和相关图形有关的所有保证和条件,包括关于适销性、适合特定用途、标题和不侵权的所有默示保证和条件。beplay官网客服电话
©2022,Autodesk, Inc.
