关键信息 漏洞描述 漏洞编号: SSA-426509 受影响产品: Questa and ModelSim (包括OEM版本) 漏洞类型: 多个本地代码执行漏洞 漏洞影响: 可以允许本地攻击者注入任意代码并提升权限 CVSS评分: - CVSS v3.1 Base Score: 6.7 - CVSS v4.0 Base Score: 5.4 影响的产品和解决方案 受影响产品: Questa/ModelSim 解决方案: 更新到V2024.3或更高版本,加固应用程序服务器以防止不受信任人员的本地访问。 工作绕过和缓解措施 产品特定的缓解措施或绕过可以在受影响产品和解决方案部分找到。 请遵循一般安全推荐。 通用安全推荐 作为通用安全措施,西门子强烈建议保护网络访问到设备,并使用适当的安全机制。 配置环境以符合西门子的工业安全操作指南(下载:https://www.siemens.com/cert/operational-guidelines-industrial-security)。 遵循产品手册中的推荐。 漏洞描述 漏洞描述: 描述了受影响应用程序中的所有漏洞(CVE-IDs)。 产品特定影响: 在适用的情况下,记录了每个漏洞的产品特定影响。 承认 西门子感谢以下各方的努力: - ycdxsb报告了漏洞 - Intel PSIRT协调努力 补充信息 有关西门子产品和解决方案中安全漏洞的进一步查询,请联系西门子产品CERT:https://www.siemens.com/cert/advisories 历史数据 V1.0 (2024-10-08): 发布日期 使用条款 西门子安全公告受西门子的许可条款或其他适用协议的约束,这些协议之前已与西门子达成一致(此处称为“许可条款”)。在适用范围内,软件或文档在西门子全球网站(https://www.siemens.com/terms_of_use)上提供的“使用条款”中,特别是第8-10节,将适用。在冲突的情况下,许可条款将优先于使用条款。