ГлавнаяБаза уязвимостей БДУ → BDU:2025-00178
7.2высокая

BDU:2025-00178

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса
Опубликовано: 2025-01-13
Описание

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса

Затрагиваемое ПО и версии
Tecnomatix Plant Simulation (до 2302.0016)Tecnomatix Plant Simulation (до 2404.0005)Teamcenter Visualization (до 14.2.0.14)Teamcenter Visualization (до 14.3.0.12)Teamcenter Visualization (до 2312.0008)Teamcenter Visualization (до 2406.0005)
Способ устранения

Использование рекомендаций:
Для Tecnomatix Plant Simulation:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html

Для Teamcenter Visualization:
https://cert-portal.siemens.com/productcert/html/ssa-645131.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-645131.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-583523.html
Проверьте безопасность своего сайта и почты → Полная проверка домена