A fost identificată o vulnerabilitate de securitate semnificativă în software-ul Siemens NX, care afectează toate versiunile anterioare V2406.3000. Această vulnerabilitate, cunoscută sub numele de citire în afara limitelor, ar putea permite unui atacator să blocheze aplicația sau să execute cod în contextul procesului curent. Vulnerabilitatea este declanșată atunci când software-ul analizează fișiere PRT special create. Siemens a lansat o actualizare pentru a rezolva această problemă și recomandă utilizatorilor să actualizeze la versiunea V2406.3000 sau mai recentă. În plus, utilizatorii sunt sfătuiți să nu deschidă fișiere PRT nesigure din surse necunoscute pentru a reduce riscul.
Produse
NX
Versiune: Toate versiunile înainte de V2406.3000
Vendor: Siemens
CVEs: CVE-2024-41908
Vulnerabilități
Citire în afara limitelor în Siemens NX
CVE: CVE-2024-41908
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o vulnerabilitate de citire în afara limitelor în timpul analizării fișierelor PRT special create.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să blocheze aplicația sau să execute cod în contextul procesului curent.
Mitigare: Actualizați la versiunea V2406.3000 sau o versiune ulterioară. Nu deschideți fișiere PRT neîncrezătoare din surse necunoscute.
Concluzie
Descoperirea vulnerabilității de citire în afara limitelor în software-ul Siemens NX subliniază importanța actualizărilor periodice ale software-ului și a manipulării prudente a fișierelor din surse necontrolate. Siemens a abordat cu promptitudine problema prin lansarea unei versiuni actualizate a software-ului și prin furnizarea unor strategii clare de atenuare. Utilizatorii sunt încurajați să își actualizeze software-ul la cea mai recentă versiune și să urmeze practicile de securitate recomandate pentru a-și proteja sistemele de o potențială exploatare. Acest incident evidențiază nevoia continuă de vigilență în domeniul securității cibernetice, în special în sectoarele infrastructurilor critice, unde impactul unor astfel de vulnerabilități poate fi semnificativ.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
