ГлавнаяБаза уязвимостей БДУ → BDU:2024-11239
7.2высокая

BDU:2024-11239

Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-12-17
Описание

Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation и системы управления жизненным циклом продукции Teamcenter Visualization связана с выходом операции за границы буфера в памяти при обработке файлов формата WRL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Teamcenter Visualization (от 14.2 до 14.2.0.14)Teamcenter Visualization (от 14.3 до 14.3.0.12)Teamcenter Visualization (от 2312 до 2312.0008)Tecnomatix Plant Simulation (от 2302 до 2302.0016)Tecnomatix Plant Simulation (от 2404 до 2404.0005)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
https://cert-portal.siemens.com/productcert/html/ssa-645131.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-347-09https://cert-portal.siemens.com/productcert/html/ssa-583523.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-645131.html
Проверьте безопасность своего сайта и почты → Полная проверка домена