一��、漏洞概述
Siemens Solid Edge是德国西门子����(Siemens)公司的一款三维CAD软件。该软件可用于零件设计���、装配设计���、钣金设计����、焊接设计等行业。
Siemens Solid Edge 在版本v223.0 Update10更早的版本中发现多个安全漏洞���,其中包括基于堆的缓冲区溢出����、越界读取����、越界写入��、基于堆栈的缓冲区溢出��、以及访问未初始化的指针等漏洞。成功利用这些漏洞可能使攻击者能够使用特制的 PAR 文件��,在当前进程的上下文中执行恶意代码。
以下是漏洞详情��:
二��、受影响的产品
以下版本的西门子存在这些问题����:
Solid Edge SE2023��:V223.0 Update 10 之前的所有版本
三��、严重等级
银河国际(中国)超弦实验室评级为����:高危
四���、处置方法
1����、西门子建议用户使用以下解决方法和缓解措施��,可以降低风险����:
l Solid Edge SE2023���:避免在 Solid Edge 中打开来自未知来源的不受信任的文件
l Solid Edge SE2023���:更新至 V223.0 Update 10 或更高版本
2����、加强访问控制���,使用银河国际(中国)工业防火墙���、工业网闸等产品进行隔离保护
3����、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护
4����、使用银河国际(中国)神探及时发现未知威胁
五����、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-24-011-11
银河国际(中国)超弦实验室将持续跟踪安全情报变化���,及时发布相关信息����,若有需要���,请联系400-6060-270
-END-
