Hot News:

Mit Unterstützung durch:

   Foren auf CAD.de (alle Foren)
  SolidWorks
  CVE-2023-2762, CVE-2023-2763

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:
Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
  
Gut zu wissen: Hilfreiche Tipps und Tricks aus der Praxis prägnant, und auf den Punkt gebracht für SOLIDWORKS
  
Formnext 2024, eine Veranstaltung am 19.11.2024
Autor Thema:  CVE-2023-2762, CVE-2023-2763 (551 mal gelesen)
Erwin
Mitglied
CAD-PDM-Admin


Sehen Sie sich das Profil von Erwin an!   Senden Sie eine Private Message an Erwin  Schreiben Sie einen Gästebucheintrag für Erwin

Beiträge: 245
Registriert: 03.11.2000

 erstellt am: 04. Aug. 2023 15:09    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Für Solidworks 2021/2022/2023 wurden diese CVEs veröffentlicht:

https://www.cve.org/CVERecord?id=CVE-2023-2762 Diese Schwachstelle könnte es ermöglichen, beliebigen Code beim Öffnen einer manipulierten SLDPRT-Datei auszuführen (-> Hotfix verfügbar).

https://www.cve.org/CVERecord?id=CVE-2023-2763 Diese Schwachstelle könnte es ermöglichen, beliebigen Code beim Öffnen einer manipulierten DWG-/DXF-Datei auszuführen

------------------
Das Leben ist kein Ponyfriedhof  ;-)

[Diese Nachricht wurde von Erwin am 04. Aug. 2023 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

SLDW-FEM
Mitglied
Simulations-Ingenieur


Sehen Sie sich das Profil von SLDW-FEM an!   Senden Sie eine Private Message an SLDW-FEM  Schreiben Sie einen Gästebucheintrag für SLDW-FEM

Beiträge: 643
Registriert: 21.02.2005

Solidworks 2017+2019+20+22
SpaceClaim
Windows 11 64bit
HP-ZBook 32gbRAM NVIDIA

erstellt am: 10. Aug. 2023 08:03    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Erwin 10 Unities + Antwort hilfreich
Hallo Erwin

ist ja toll , dass Du als CAD-Admins uns informierst
Mich beunruhigen Deine Infos aber sehr !

vor allem, wenn ich mich durchklicke und dann hier lande:
https://www.3ds.com/vulnerability/advisories

Ab welche Security-Stufe muss denn der CAD-VAR Kunden informieren?

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Erwin
Mitglied
CAD-PDM-Admin


Sehen Sie sich das Profil von Erwin an!   Senden Sie eine Private Message an Erwin  Schreiben Sie einen Gästebucheintrag für Erwin

Beiträge: 245
Registriert: 03.11.2000

 erstellt am: 14. Aug. 2023 11:00    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Zitat:
Original erstellt von SLDW-FEM:
Ab welche Security-Stufe muss denn der CAD-VAR Kunden informieren?

WIR erfuhren darüber nicht von Solidworks oder VAR, sondern der interne IT-Sicherheits-Beauftragte hat unsere wichtigsten Anwendungen auf einem CVE-Portal auf der Beobachtungsliste. Erst auf explizite Nachfrage gab es dann den Hotfix für das erste Problem.

Für einen breiten Angriff ist die Nutzerbasis zu klein und uninteressant. Für einen gezielten Angriff zwecks Spionage oder Sabotage mag das anders aussehen.

------------------
Das Leben ist kein Ponyfriedhof  ;-)

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!
Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2024 CAD.de | Impressum | Datenschutz