关键信息 漏洞描述 漏洞编号: SSA-852501 受影响产品: Simcenter Nastran Before 2406.5000 漏洞类型: 多个内存错误 触发条件: 当应用读取BDF文件格式时 潜在影响: 应用程序可能崩溃或导致任意代码执行 影响的产品版本 Simcenter Nastran 2306: 所有版本 Simcenter Nastran 2312: 所有版本 Simcenter Nastran 2406: 所有版本 < V2406.5000 解决方案 Simcenter Nastran 2306 和 2312: 目前没有修复程序可用,建议参考工作区和缓解措施部分。 Simcenter Nastran 2406: 更新到V2406.5000或更高版本,建议参考工作区和缓解措施部分。 工作区和缓解措施 CVE-2024-41981, CVE-2024-47046: 不打开不受信任的BDF文件。 通用安全建议 保护网络访问:使用适当的安全机制。 配置环境:根据Siemens的工业安全操作指南配置环境。 阅读产品手册:遵循产品手册中的建议。 产品描述 Simcenter Nastran:用于结构分析和设计的软件。 漏洞详细信息 CVE-2024-41981: 堆溢出,CVSS v3.1 Base Score 7.8,CVSS v4.0 Base Score 7.3。 CVE-2024-47046: 内存错误,CVSS v3.1 Base Score 7.8,CVSS v4.0 Base Score 7.3。 承认 Michael Heinzl:协调披露漏洞。 联系信息 Siemens ProductCERT:https://www.siemens.com/cert/advisories 版本历史 V1.0 (2024-10-08):发布日期 条款和使用 Siemens Security Advisories:受Siemens的许可条款或先前与Siemens同意的其他适用协议的约束。在适用的情况下,Siemens Security Advisory的条款和使用条款(https://www.siemens.com/terms_of_use)将适用,特别是第8-10节。在冲突的情况下,许可条款将优先于使用条款。