Siemens’ Simcenter Femap software, în special versiunile anterioare V2406, a fost găsit pentru a conține mai multe vulnerabilități critice. Aceste vulnerabilități includ Out-of-bounds Read, Out-of-bounds Write, Type Confusion, Improper Restriction of Operations within the Bounds of a Memory Buffer și Stack-based Buffer Overflow. Exploatarea cu succes a acestor vulnerabilități ar putea permite unui atacator să execute cod în contextul procesului curent, putând duce la consecințe grave, cum ar fi accesul neautorizat și controlul asupra sistemelor afectate.
Produse
Simcenter Femap
Versiune: Versiuni anterioare V2406
Vendor: Siemens
CVEs: CVE-2024-32060, CVE-2024-32061, CVE-2024-32064, CVE-2024-32063, CVE-2024-32062, CVE-2024-33654, CVE-2024-32059, CVE-2024-33653, CVE-2024-32065, CVE-2024-32066, CVE-2024-33577, CVE-2024-32056, CVE-2024-32057, CVE-2024-32058, CVE-2024-32055
Vulnerabilități
Citire în afara limitelor
CVE: CVE-2024-32055
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Write
CVE: CVE-2024-32056
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-787
Descriere: Aplicația afectată conține o scriere în afara limitelor dincolo de sfârșitul unui buffer alocat în timp ce analizează un fișier parte IGS special creat.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la versiunea V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Confuzie de tip
CVE: CVE-2024-32057
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-843
Descriere: Aplicația afectată conține o vulnerabilitate de tip confuzie în timpul analizării fișierelor IGS.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Restricționarea necorespunzătoare a operațiunilor în limitele unui buffer de memorie
CVE: CVE-2024-32058
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-119
Descriere: Aplicația afectată este vulnerabilă la coruperea memoriei în timpul analizării fișierelor IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32059
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32060
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32061
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Confuzie de tip
CVE: CVE-2024-32062
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-843
Descriere: Aplicația afectată conține o vulnerabilitate de tip confuzie în timpul analizării fișierelor IGS.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Confuzie de tip
CVE: CVE-2024-32063
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-843
Descriere: Aplicația afectată conține o vulnerabilitate de tip confuzie în timpul analizării fișierelor IGS.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32064
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32065
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-32066
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere IGS special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Stack-based Buffer Overflow
CVE: CVE-2024-33577
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-121
Descriere: Aplicațiile afectate conțin o vulnerabilitate de tip stack overflow în timpul analizării unor șiruri de caractere speciale ca argument pentru unul dintre binarele aplicației.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-33653
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere BMP special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Out-of-bounds Read
CVE: CVE-2024-33654
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere BMP special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Actualizați la V2406 sau la o versiune ulterioară. Nu deschideți fișiere IGS, BDF sau BMP nesigure utilizând Simcenter Femap.
Concluzie
Descoperirea acestor vulnerabilități în Simcenter Femap de la Siemens subliniază importanța critică a menținerii unui software actualizat și a implementării unor măsuri robuste de securitate cibernetică. Siemens a lansat o versiune actualizată, V2406, pentru a rezolva aceste probleme și recomandă insistent utilizatorilor să facă imediat upgrade. În plus, Siemens și CISA au furnizat mai multe strategii de atenuare, inclusiv evitarea deschiderii de fișiere nesigure și asigurarea faptului că dispozitivele sistemului de control nu sunt expuse la internet. Organizațiile sunt îndemnate să urmeze aceste recomandări pentru a-și proteja sistemele de o potențială exploatare. Nu a fost raportată nicio exploatare publică cunoscută a acestor vulnerabilități, dar pașii proactivi descriși pot reduce semnificativ riscul de atac.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
