Siemens Tecnomatix Plant Simulation越界读取漏洞（CNVD-2023-18932）

Siemens Tecnomatix Plant Simulation越界读取漏洞（CNVD-2023-18932）

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一个工控设备。利用离散事件仿真的功能进行生产量分析和优化，进而改善制造系统性能。

一、漏洞分析

 公开日期：2023-03-09

 漏洞编号：CNVD-2023-18932/CVE-2023-27402

 危害等级：高危

 漏洞描述：Siemens Tecnomatix Plant Simulation V2201.0006之前版本存在安全漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

SIEMENS Tecnomatix Plant Simulation <V2201.0006

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/pdf/ssa-847261.pdf/