PT-2024-4597 · Siemens · Tecnomatix Plant Simulation
Publicado
2024-01-17
·
Atualizado
2024-06-13
·
CVE-2024-35303
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Tecnomatix Plant Simulation anteriores à V2302.0012
Versões do Tecnomatix Plant Simulation anteriores à V2404.0001
Descrição:
O problema está relacionado a uma vulnerabilidade de confusão de tipos na análise de arquivos MODEL especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual usando um arquivo MODEL especialmente criado.
Recomendações:
Para versões anteriores à V2302.0012, atualize para a V2302.0012 ou posterior.
Para versões anteriores à V2404.0001, atualize para a V2404.0001 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de arquivos MODEL até que um patch esteja disponível. Evite usar arquivos MODEL especialmente criados no aplicativo afetado até que o problema seja resolvido.
Correção
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tecnomatix Plant Simulation