Уязвимость обхода пути, затрагивающая управление заводскими ресурсами в DELMIA Factory Resource Manager, начиная с версий 3DEXPERIENCE R2023x и до версий 3DEXPERIENCE R2025x, позволяет злоумышленнику читать или записывать файлы в определенных каталогах на сервере.
Показать оригинальное описание (EN)
A Path Traversal vulnerability affecting Factory Resource Management in DELMIA Factory Resource Manager from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to read or write files in specific directories on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
3ds 3dexperience
cpe:2.3:o:3ds:3dexperience:*:*:*:*:*:*:*:*
|
r2023x
|
<= r2025x
|