7.2высокая
BDU:2025-00183
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса
Опубликовано: 2025-01-13
Описание
Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса
Затрагиваемое ПО и версии
Tecnomatix Plant Simulation (до 2302.0016)Tecnomatix Plant Simulation (до 2404.0005)Teamcenter Visualization (до 14.2.0.14)Teamcenter Visualization (до 14.3.0.12)Teamcenter Visualization (до 2312.0008)Teamcenter Visualization (до 2406.0005)
Способ устранения
Использование рекомендаций:
Для Tecnomatix Plant Simulation:
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
Для Teamcenter Visualization:
https://cert-portal.siemens.com/productcert/html/ssa-645131.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи