CVE-2024-52565

ALT (7,8)

CVSS3: 6,8

El Siemens Tecnomatix Plant Simulation podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una escriptura fora de límits en analitzar un fitxer WRL especialment dissenyat. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Siemens Tecnomatix Plant Simulation V2302
• Siemens Tecnomatix Plant Simulation V2404

Remediació
Consulteu Siemens Security Advisory SSA-824503 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://cert-portal.siemens.com/productcert/html/ssa-824503.html