Techalert:
Schwachstelle beim Parsen von SLDPRT-Dateien in SOLIDWORKS Release 2021 bis SOLIDWORKS Release 2023
Beschreibung
In SLDPRT-Dateien wurde eine Schwachstelle für eventuelle Sicherheitslücken entdeckt, die sich auf SOLIDWORKS Release 2021 bis SOLIDWORKS Release 2023 erstreckt.
Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, beliebigen Code auszuführen, während eine manipulierte SLDPRT-Datei geöffnet wird.
Unten werden für betroffene Software-Lösungen Abhilfemaßnahmen dargestellt, für alle hier nicht aufgeführten Release-Stände gibt es keine bekannten Auswirkungen:
Marke | Lösung | Release | Beschreibung |
SOLIDWORKS | Desktop | 2021 |
Betroffen SP0 – SP5.1 Lösung: Upgrade auf SOLIDWORKS Desktop-Release 2021 SP5.1 und Installation der Solution QA00000303616 Migration: |
SOLIDWORKS | Desktop | 2022 |
Betroffen SP0 – SP5 Lösung: Upgrade auf SOLIDWORKS Desktop-Release 2022 SP5 und Installation der Solution QA00000303575 Migration: |
SOLIDWORKS | Desktop | 2023 |
Betroffen SP0 – SP2 Lösung: Upgrade auf SOLIDWORKS Desktop-Release 2022 SP3 oder neuere SP. |
Alle hier nicht aufgeführten Release-Stände sind von der Sicherheitslücke nicht betroffen:” ändern zu “für alle hier nicht aufgeführten Release-Stände gibt es keine bekannten Auswirkungen”. Das ist m.E. für uns weniger verfänglich.