PT-2021-17437 · Siemens · Tecnomatix Plant Simulation
Francis Provencher
·
Publicado
2021-03-10
·
Atualizado
2021-05-19
·
CVE-2021-27398
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tecnomatix Plant Simulation anteriores à V16.0.5
Descrição
Foi identificada uma vulnerabilidade na biblioteca PlantSimCore.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos SPP. Isso pode resultar em um estouro de buffer baseado na pilha, permitindo que um invasor execute código no contexto do processo atual.
Recomendações
Para versões anteriores à V16.0.5, atualize para a versão V16.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos SPP para minimizar o risco de exploração.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tecnomatix Plant Simulation