一、漏洞概述
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。
Siemens Solid Edge 在版本v223.0 Update10更早的版本中发现多个安全漏洞,其中包括基于堆的缓冲区溢出、越界读取、越界写入、基于堆栈的缓冲区溢出、以及访问未初始化的指针等漏洞。成功利用这些漏洞可能使攻击者能够使用特制的 PAR 文件,在当前进程的上下文中执行恶意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
Solid Edge SE2023:V223.0 Update 10 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l Solid Edge SE2023:避免在 Solid Edge 中打开来自未知来源的不受信任的文件
l Solid Edge SE2023:更新至 V223.0 Update 10 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-11
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
