7.2высокая
BDU:2025-00081
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-01-08
Описание
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Teamcenter Visualization (от 14.2 до 14.2.0.14)Teamcenter Visualization (от 14.3 до 14.3.0.12)Teamcenter Visualization (от 2312 до 2312.0008)Tecnomatix Plant Simulation (от 2302 до 2302.0016)Tecnomatix Plant Simulation (от 2404 до 2404.0005)Teamcenter Visualization (от 2406 до 2406.0005)
Способ устранения
Использовать рекомендации производителя:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
https://cert-portal.siemens.com/productcert/html/ssa-645131.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи