CVE-2024-47196 in ModelSiminformación

Resumen

por MITRE • 2024-10-08

Se ha identificado una vulnerabilidad en ModelSim (todas las versiones < V2024.3), Questa (todas las versiones < V2024.3). vsimk.exe en las aplicaciones afectadas permite que se cargue un archivo tcl específico desde el directorio de trabajo actual. Esto podría permitir que un atacante local autenticado inyecte código arbitrario y aumente los privilegios en instalaciones donde los administradores o procesos con privilegios elevados ejecutan vsimk.exe desde un directorio en el que el usuario puede escribir.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Siemens

Reservar

2024-09-20

Divulgación

2024-10-08

Moderación

aceptado

Artículo

VDB-279613

CPE

listo

CWE

CWE-427 (confirmado)

CVSS

7.3 (NVD)

EPSS

0.00074

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-47196
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-47196
CVE Details	https://www.cvedetails.com/cve/CVE-2024-47196/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!