7.2высокая
BDU:2024-11614
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-26
Описание
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation связана с выходом операции за границы буфера в памяти при обработке WRL-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Teamcenter Visualization (от 14.2 до 14.2.0.14)Teamcenter Visualization (от 14.3 до 14.3.0.12)Teamcenter Visualization (от 2312 до 2312.0008)Tecnomatix Plant Simulation (от 2302 до 2302.0016)Tecnomatix Plant Simulation (от 2404 до 2404.0005)
Способ устранения
Использовать рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
https://cert-portal.siemens.com/productcert/html/ssa-645131.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи