Er is een kritieke Out-Of-Bounds Leesfout ontdekt in de JT-bestandsleesprocedure in SOLIDWORKS eDrawings voor de release SOLIDWORKS Desktop 2025. Deze kwetsbaarheid, aangeduid met CVE-2025-0831, kan een aanvaller in staat stellen om willekeurige code uit te voeren wanneer een speciaal aangepast JT-bestand wordt geopend.
CVE-2025-0831 heeft een CVSS-score van 7.8, wat de ernstigheid ervan benadrukt. Deze leesfout kan leiden tot ongeautoriseerde toegang en schadelijke activiteiten binnen uw systemen.
Overzicht
De kwetsbaarheid bevindt zich in de JT-bestandsleesprocedure voor SOLIDWORKS eDrawings. Het probleem komt voor in versies van SOLIDWORKS Desktop 2025 SP0 tot en met SP2. Een aanvaller kan deze kwetsbaarheid benutten om volledige controle over het geïnfecteerde systeem te krijgen.
Aanbevelingen
- Controleer of u een getroffen versie van SOLIDWORKS eDrawings gebruikt en overweeg om uw systeem bij te werken naar een ongevoelige versie zodra deze beschikbaar is.
- Vermijd het openen van onbekende of onverwachte JT-bestanden.
- Volg aanvullende richtlijnen en updates van Dassault Systèmes.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-0831?
Het betreft een kwetsbaarheid met een leesfout buiten de grenzen in SOLIDWORKS eDrawings, specifiek in de JT-bestandsleesprocedure.
Welke systemen zijn kwetsbaar voor CVE-2025-0831?
SYSTEMEN met SOLIDWORKS eDrawings versies van SOLIDWORKS Desktop 2025 SP0 tot en met SP2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Houd de updates van Dassault Systèmes in de gaten voor een mogelijke patch of update.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk willekeurige code uitvoeren en ongeautoriseerde toegang tot het systeem verkrijgen.
