7.2высокая
BDU:2024-11239
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-12-17
Описание
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation и системы управления жизненным циклом продукции Teamcenter Visualization связана с выходом операции за границы буфера в памяти при обработке файлов формата WRL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Teamcenter Visualization (от 14.2 до 14.2.0.14)Teamcenter Visualization (от 14.3 до 14.3.0.12)Teamcenter Visualization (от 2312 до 2312.0008)Tecnomatix Plant Simulation (от 2302 до 2302.0016)Tecnomatix Plant Simulation (от 2404 до 2404.0005)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
https://cert-portal.siemens.com/productcert/html/ssa-645131.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи