PT-2021-17436 · Siemens · Tecnomatix Plant Simulation
Francis Provencher
·
Publicado
2021-03-10
·
Atualizado
2022-04-25
·
CVE-2021-27397
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tecnomatix Plant Simulation anteriores à 16.0.5
Descrição
Pode ocorrer uma condição de corrupção de memória devido à falta de validação adequada dos dados fornecidos pelo usuário ao analisar arquivos SPP na biblioteca PlantSimCore.dll. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para versões anteriores à 16.0.5, atualize para a versão 16.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos SPP para minimizar o risco de exploração.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tecnomatix Plant Simulation