主页保安西门子:产品漏洞允许任意代码执行!

西门子:产品漏洞允许任意代码执行!

上周,西门子告知其客户,其某些产品开发解决方案受十二个漏洞的影响。 黑客 可以被利用来恶意执行任意代码 档案.

该漏洞是由一些研究人员发现的,并且它们的发现是通过趋势科技的零日倡议(ZDI)和 CISA,它发布了自己的 咨询。 受影响的产品已由Siemens Digital Industries Software开发,该公司专门从事产品生命周期管理(PLM)解决方案。

西门子:产品漏洞允许任意代码执行!

西门子和CISA发布有关影响西门子JT18Go促销工具的2个漏洞的咨询 3D 对于JT data (ISO 3D标准格式)和Teamcenter Visualization,该组织为文档,2D工程图和3D模型提供组织可视化解决方案。 此外,针对影响Siemens Solid Edge的六个漏洞发布了第二次咨询,该漏洞提供了工具 软件 用于3D设计,仿真和构造。

大多数漏洞很严重,可能导致任意执行 代码 在目标过程中。 漏洞可能导致信息泄漏,严重程度被描述为“中等”。

此外,在解析某些文件类型时,代码执行漏洞与对用户提供的数据的验证不足有关,从而导致内存损坏漏洞。 使 攻击,入侵者必须说服目标用户打开特制文件。

CISA

可用于激活漏洞的文件类型为 JT,CG4,CGM,PDF,RGB,TGA,PAR,ASM,PCX,SGI和DFT。 尽管所有漏洞的描述都相似,但已经为一个漏洞的每个变体分配了单独的CVE ID。 漏洞.

西门子已发布 更新 受影响产品的代码。 这家德国工业巨头为 版本 还没有收到更正。

西门子还发布了一些技巧,描述了SCALANCE X工业交换机中发现的漏洞,这些安全“漏洞”被评为“严重”和“严重”,可以使交换机暴露在危险中。 DoS攻击 και 人在这方面的中间人 攻击。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻