西门子 Simcenter Femap 堆溢出漏洞 CVE-2025-12659 分析

西门子 Simcenter Femap 漏洞 漏洞概述 漏洞名称: CVE-2025-12659 发布日期: 2026年5月14日 警报代码: ICSA-26-134-05 相关主题: 工业控制系统漏洞，工业控制系统 影响范围 受影响版本: Siemens Simcenter Femap vers/intdot/<2512.0003 CVSS评分: v3 7.8 供应商: Siemens 设备: Siemens Simcenter Femap 漏洞类型: 堆溢出缓冲区 修复方案 建议: 升级到最新版本 背景: - 关键基础设施部门: 关键制造业 - 部署国家/地区: 全球 - 公司总部位置: 德国 漏洞详情 漏洞描述: Simcenter Femap 受到 Datakit 库中的堆溢出缓冲区漏洞影响，当应用程序读取 IPT 格式的文件时可能触发。如果用户被诱骗打开恶意文件，攻击者可以利用该漏洞在当前进程上下文中执行远程代码。 一般建议 网络安全措施: 保护网络访问设备，配置环境以符合 Siemens 的工业安全操作指南。 更多信息: 访问 Siemens 官方网站获取更多信息。 额外资源 联系信息: 对于有关西门子产品和安全解决方案的进一步查询，请联系西门子 ProductCERT。 推荐实践 防御措施: 最小化网络暴露，隔离控制设备，使用更安全的远程访问方法（如 VPN）。 风险评估: 在部署防御措施之前进行适当的影响分析和风险评估。 修订历史 初始发布日期: 2026年5月12日 修订记录: - 2026-05-12: 发布日期 - 2026-05-14: 初始 CISA 重新发布西门子 ProductCERT SSA-870926 公告 供应商 供应商: Siemens 标签 行业: 关键制造业 主题: 工业控制系统漏洞，工业控制系统 相关公告 Naxclow IoT Platform Yarbo Android/iOS 移动应用和云基础设施 Brickcom Cameras Siemens KACO Blueplanet Inverters

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

西门子 Simcenter Femap 堆溢出漏洞 CVE-2025-12659 分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！