Уязвимость инструмента 3D-геометрического моделирования Parasolid и набора инструментов для проектирования и моделирования Siemens Solid Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса с помощью специально сформированных XT-файлов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки XT -файлов полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-382651.html
https://cert-portal.siemens.com/productcert/html/ssa-797296.html
| Балл | 7.2 — высокая опасность |