Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞（CNVD-2024-45987）

Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞（CNVD-2024-45987）

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一个工控设备。利用离散事件仿真的功能进行生产量分析和优化，进而改善制造系统性能。

一、漏洞分析

公开日期：2024-11-28

漏洞编号：CNVD-2024-45987/CVE-2024-52572

危害等级：高危

漏洞描述：Siemens Tecnomatix Plant Simulation存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Siemens Tecnomatix Plant Simulation V2302 <2302.0018

Siemens Tecnomatix Plant Simulation V2404 <2404.0007

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/html/ssa-824503.html