Avizul evidențiază vulnerabilități în software-ul JT Open și PLM XML SDK de la Siemens, care afectează toate versiunile acestor produse. Vulnerabilitățile includ o Dereferință a Pointerului NULL și o Depășire a Buffer-ului pe bază de stivă. Exploatarea cu succes ar putea cauza blocarea aplicației sau ar putea permite executarea de cod arbitrar.
Produse
JT Open
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-37996, CVE-2024-37997
PLM XML SDK
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-37996, CVE-2024-37997
Vulnerabilități
Dereferire de pointer NULL
CVE: CVE-2024-37996
Scor CVSSv3: 3.3 - scăzut
Scor CVSSv4: 4.8 - Mediu
Vector CVSSv4: CVSS4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
CWE: CWE-476
Descriere: Aplicațiile afectate conțin o vulnerabilitate de dereferențiere a pointerului nul în timpul analizării fișierelor XML special create.
Impact: Un atacator ar putea profita de această vulnerabilitate pentru a bloca aplicația provocând o stare de negare a serviciului.
Mitigare: Siemens recomandă utilizatorilor actualizarea la cea mai recentă versiune: JT Open: Actualizare la V11.5 sau o versiune ulterioară, PLM XML SDK: Actualizați la V7.1.0.014 sau la o versiune ulterioară. Nu deschideți fișiere XML care nu sunt de încredere în aplicațiile afectate.
Depășire de buffer pe bază de stivă
CVE: CVE-2024-37997
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-121
Descriere: Aplicațiile afectate conțin o vulnerabilitate de tip stack based overflow în timpul analizării fișierelor XML special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Siemens recomandă utilizatorilor actualizarea la cea mai recentă versiune: JT Open: Actualizare la V11.5 sau o versiune ulterioară, PLM XML SDK: Actualizați la V7.1.0.014 sau la o versiune ulterioară. Nu deschideți fișiere XML care nu sunt de încredere în aplicațiile afectate.
Concluzie
Vulnerabilitățile identificate în software-ul JT Open și PLM XML SDK de la Siemens prezintă riscuri semnificative, inclusiv blocarea aplicațiilor și posibila executare de cod arbitrar. Siemens a recomandat actualizarea la cele mai recente versiuni ale software-ului și respectarea celor mai bune practici pentru securitatea rețelei pentru a reduce aceste riscuri. Utilizatorii sunt sfătuiți să evite deschiderea fișierelor XML care nu sunt de încredere și să protejeze accesul în rețea la dispozitive. CISA oferă, de asemenea, măsuri defensive suplimentare și cele mai bune practici pentru a minimiza riscul de exploatare. Nu a fost raportată nicio exploatare publică a acestor vulnerabilități și acestea nu sunt exploatabile de la distanță.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
