漏洞预警：Siemens Tecnomatix Plant Simulation 安全漏洞

一、漏洞概述

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一款用于模拟和优化制造工厂和生产过程的先进软件工具，通过虚拟模型和仿真，用户可以进行全面的生产过程分析和优化，以取得更好的生产结果。Tecnomatix Plant Simulation旨在帮助制造企业优化其生产流程和资源利用。它允许用户创建虚拟模型，模拟整个制造工厂或特定生产线的运作，以便更好地理解和改进工厂的性能。户可以建立具体的虚拟模型，包括机器设备、物料流、员工、自动化系统以及生产进程。这些模型能够模拟工厂的各个方面，使用户能够进行不同的生产场景分析和优化。

应用程序在分析特制 SPP 文件时Simulation存在越界写入、越界读取漏洞，该漏洞源于受影响的应用程序在分析特制 SPP 文件时，超过分配缓冲区的末尾，允许攻击者在当前进程的上下文中执行代码。

以下是漏洞详情：

二、受影响的产品

以下版本的西门子存在这些问题：

l Tecnomatix 工厂模拟 V2201：V2201.0009 之前的所有版本

l Tecnomatix 工厂模拟 V2302：V2302.0003 之前的所有版本

三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

1、 西门子针对受影响的设备发布新的版本来修复相关问题

l Tecnomatix工厂模拟V2201：更新到V2201.0009或更高版本

l Tecnomatix工厂模拟V2302：更新到V2302.0003或更高版本

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-10

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-