关键信息 漏洞描述 漏洞编号: SSA-427715 漏洞类型: Stack-Based Buffer Overflow Vulnerability 受影响产品: Tecnomatix Plant Simulation 受影响版本: - V2302 < V2302.0015 - V2404 < V2404.0004 漏洞影响 CVSS v3.1 Base Score: 7.8 CVSS v4.0 Base Score: 7.3 解决方案 受影响产品和版本: - Tecnomatix Plant Simulation V2302: 更新到 V2302.0015 或更高版本 - Tecnomatix Plant Simulation V2404: 更新到 V2404.0004 或更高版本 工作绕过和缓解措施 工作绕过和缓解措施: - CVE-2024-41170: 不打开受影响应用中的未信任 SPP 文件 通用安全建议 通用安全建议: - 配置环境以符合 Siemens 的工业安全操作指南 - 遵循产品手册中的建议 产品描述 产品描述: - Tecnomatix Plant Simulation: 用于模拟工业过程的软件 漏洞详细信息 漏洞详细信息: - 漏洞描述: 在解析特殊构造的 SPP 文件时,应用程序存在栈溢出漏洞,允许攻击者在当前上下文中执行代码。 认证 认证: - 报告漏洞的人员: Michael Heinzl 补充信息 补充信息: - 联系 Siemens ProductCERT: https://www.siemens.com/cert/advisories 历史数据 历史数据: - 发布日期: 2024-09-10 条款和使用 条款和使用: - Siemens Security Advisories 受其底层许可条款或先前与 Siemens 协商的其他适用协议的约束。在适用的情况下,Siemens Security Advisory 中提供的信息、软件或文档应遵循 Siemens 全球网站的条款和使用条件,特别是第 8-10 节。在冲突的情况下,许可条款将优先于条款和使用条件。