Siemens Tecnomatix Plant Simulation缓冲区错误漏洞

Siemens Tecnomatix Plant Simulation缓冲区错误漏洞

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化，进而改善制造系统性能。

一、漏洞分析

公开日期：2025-02-08

漏洞编号：CNVD-2025-02601/CVE-2021-27397

危害等级：高危

漏洞描述：Tecnomatix Plant Simulation 16.0.5之前版本存在缓冲区错误漏洞。该漏洞源于程序解析SPP文件时，PlantSimCore.dll库缺少对用户提供的数据的正确验证。攻击者可利用漏洞导致内存损坏。

二、漏洞影响产品

Siemens Tecnomatix Plant Simulation <16.0.5

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-983548.pdf