Siemens Solid Edge释放后重用漏洞
Siemens Solid Edge是德国Siemens公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。
一、漏洞分析
公开日期:2021-08-11
漏洞编号:CNVD-2021-61128/CVE-2021-37179
危害等级:高危
漏洞描述:Siemens Solid Edge存在安全漏洞,该漏洞源于应用程序中的PSKERNEL.dll库在解析用户提供的OBJ文件时缺乏适当的验证,攻击者可利用此漏洞在当前进程的上下文中执行代码。
二、漏洞影响产品
SIEMENS Solid Edge <SE2021MP7
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-818688.pdf
