Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞（CNVD-2023-56535）

Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞（CNVD-2023-56535）

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的工控设备，利用离散事件仿真进行生产量分析和优化，进而改善制造系统性能。

一、漏洞分析

 公开日期：2023-07-17

 漏洞编号：CNVD-2023-56535/CVE-2023-37375

 危害等级：高危

 漏洞描述：Siemens Tecnomatix Plant Simulation存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Siemens Tecnomatix Plant Simulation V2201 < V2201.0008

Siemens Tecnomatix Plant Simulation V2302 < V2302.0002

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/html/ssa-764801.html