Куда я попал?
CVE-2024-52574
PUBLISHED
10.12.2024
CNA: siemens
Обновлено:
10.12.2024
A vulnerability has been identified in Teamcenter Visualization V14.2 (All versions < V14.2.0.14), Teamcenter Visualization V14.3 (All versions < V14.3.0.12), Teamcenter Visualization V2312 (All versions < V2312.0008), Teamcenter Visualization V2406 (All versions < V2406.0005), Tecnomatix Plant Simulation V2302 (All versions < V2302.0018), Tecnomatix Plant Simulation V2404 (All versions < V2404.0007). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files.
This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-24543)
CWE
| Идентификатор | Описание |
|---|---|
| CWE-125 | Out-of-bounds read CWE-125 |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-10348 | Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная связана с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20241202-89 | 02.12.2024 | Получение конфиденциальной информации в Siemens Tecnomatix Plant Simulation |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 7.3 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Доп. Информация
Product Status
| Teamcenter Visualization V14.2 | |||||
|---|---|---|---|---|---|
| Product: | Teamcenter Visualization V14.2 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
| Teamcenter Visualization V14.3 | |||||
|---|---|---|---|---|---|
| Product: | Teamcenter Visualization V14.3 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
| Teamcenter Visualization V2312 | |||||
|---|---|---|---|---|---|
| Product: | Teamcenter Visualization V2312 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
| Teamcenter Visualization V2406 | |||||
|---|---|---|---|---|---|
| Product: | Teamcenter Visualization V2406 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
| Tecnomatix Plant Simulation V2302 | |||||
|---|---|---|---|---|---|
| Product: | Tecnomatix Plant Simulation V2302 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
| Tecnomatix Plant Simulation V2404 | |||||
|---|---|---|---|---|---|
| Product: | Tecnomatix Plant Simulation V2404 | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
18.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | total | 2.0.3 | 18.11.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.