CVE-2024-35303— Siemens Tecnomatix Plant Simulation 代码问题漏洞

N/A

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0012), Tecnomatix Plant Simulation V2404 (All versions < V2404.0001). The affected applications contain a type confusion vulnerability while parsing specially crafted MODEL files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-22958)

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

不正确的类型转换

Siemens Tecnomatix Plant Simulation 代码问题漏洞

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化，进而改善制造系统性能。 Siemens Tecnomatix Plant Simulation V2302 V2302.0012之前、V2404 V2404.0001之前版本存在代码问题漏洞，该漏洞源于受影响的应用程序在解析特制的 MODEL 文件时存在类型混淆漏洞，这可能允许攻击者在当前进程的环境中执行代码。

N/A

N/A