Siemens Tecnomatix Plant Simulation缓冲区溢出漏洞

Siemens Tecnomatix Plant Simulation缓冲区溢出漏洞

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的工控设备，利用离散事件仿真进行生产量分析和优化，进而改善制造系统性能。

一、漏洞分析

 公开日期：2023-09-22

 漏洞编号：CNVD-2023-71231/CVE-2023-41846

 危害等级：高危

 漏洞描述：Siemens Tecnomatix Plant Simulation存在缓冲区溢出漏洞，该漏洞源于在解析特制的SPP文件时容易受到内存损坏。攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Siemens Tecnomatix Plant Simulation V2201 < V2201.0008

Siemens Tecnomatix Plant Simulation V2302 < V2302.0002

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞.补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-764801.pdf