漏洞分享 - siemens產品Tecnomatix Plant Simulation存在安全性漏洞
siemens產品Tecnomatix Plant Simulation存在安全性漏洞
一、摘要
siemens產品Tecnomatix Plant Simulation存在多個 SPP 檔案之安全性漏洞,遠端攻擊者可以中斷服務或執行任意程式碼。
二、存在風險
siemens產品Tecnomatix Plant Simulation存在多個 SPP 檔案之安全性漏洞,遠端攻擊者可以中斷服務或執行任意程式碼,其漏洞編號如下:
- CVE-2023-24979、CVE-2023-24980、CVE-2023-24981、CVE-2023-24982、CVE-2023-24983、CVE-2023-24984、CVE-2023-24985、CVE-2023-24986、CVE-2023-24987、 CVE-2023-24988、CVE-2023-24989、CVE-2023-24990、CVE-2023-24991、CVE-2023-24992、CVE-2023-24993、CVE-2023-24994、CVE-2023-24995、CVE-2023-24996:受影響產品未適當處理 SPP 檔案的未初始化指針存取導致遠端攻擊者可以注入程式碼到其它 process 中。
建議改善措施:請維護廠商協助更新或提供解決方案。