Avizul evidențiază vulnerabilități critice în software-ul Siemens Teamcenter Visualization și JT2Go. Versiunile afectate includ versiunile Siemens JT2Go înainte de V2312.0005, versiunile Siemens Teamcenter Visualization V14.2 înainte de V14.2.0.12, versiunile Siemens Teamcenter Visualization V14.3 înainte de V14.3.0.10 și versiunile Siemens Teamcenter Visualization V2312 înainte de V2312.0005. Vulnerabilitățile identificate sunt Out-of-bounds Read și NULL Pointer Dereference, care ar putea permite atacatorilor să execute cod în contextul procesului curent sau să provoace o condiție de denial of service.
Produse
JT2Go
Versiune: Versiuni anterioare lui V2312.0005
Vendor: Siemens
CVEs: CVE-2024-32637, CVE-2024-32635, CVE-2024-32636
Teamcenter Visualization V14.2
Versiune: Versiuni anterioare V14.2.0.12
Vendor: Siemens
CVEs: CVE-2024-32637, CVE-2024-32635, CVE-2024-32636
Teamcenter Visualization V14.3
Versiune: Versiuni anterioare V14.3.0.10
Vendor: Siemens
CVEs: CVE-2024-32637, CVE-2024-32635, CVE-2024-32636
Teamcenter Visualization V2312
Versiune: Versiuni anterioare lui V2312.0005
Vendor: Siemens
CVEs: CVE-2024-32637, CVE-2024-32635, CVE-2024-32636
Vulnerabilități
Out-of-bounds Read
CVE: CVE-2024-32635
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor dincolo de regiunea de memorie nemarcată în timpul analizării fișierelor X_T special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Nu deschideți fișiere X_T nesigure în aplicațiile afectate. Actualizați la cele mai recente versiuni de software specificate de Siemens.
Out-of-bounds Read
CVE: CVE-2024-32636
Scor CVSSv3: 7.8 - Ridicat
Vector CVSSv3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Scor CVSSv4: 7.3 - Ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-125
Descriere: Aplicațiile afectate conțin o citire în afara limitelor după sfârșitul unei structuri alocate în timp ce analizează fișiere X_T special create.
Impact: Acest lucru ar putea permite unui atacator să execute cod în contextul procesului curent.
Mitigare: Nu deschideți fișiere X_T nesigure în aplicațiile afectate. Actualizați la cele mai recente versiuni de software specificate de Siemens.
Dereferință de pointer NULL
CVE: CVE-2024-32637
Scor CVSSv3: 3.3 - scăzut
Scor CVSSv4: 4.8 - Mediu
Vector CVSSv4: CVSS4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
CWE: CWE-476
Descriere: Aplicațiile afectate conțin o vulnerabilitate de dereferențiere a unui pointer nul în timpul analizării fișierelor X_T special create.
Impact: Un atacator ar putea profita de această vulnerabilitate pentru a bloca aplicația, provocând o stare de negare a serviciului.
Mitigare: Nu deschideți fișiere X_T nesigure în aplicațiile afectate. Actualizați la cele mai recente versiuni de software specificate de Siemens.
Concluzie
Vulnerabilitățile din Siemens Teamcenter Visualization și JT2Go prezintă riscuri semnificative, inclusiv potențiale execuții de cod și refuz de serviciu. Siemens a furnizat actualizări și măsuri de atenuare pentru a rezolva aceste probleme, iar utilizatorii sunt sfătuiți să actualizeze la cele mai recente versiuni și să urmeze practicile de securitate recomandate. În plus, CISA recomandă minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea de metode sigure de acces de la distanță pentru a se proteja împotriva exploatării potențiale. Organizațiile trebuie să rămână vigilente și să raporteze orice activitate suspectă către CISA.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
