漏洞信息(CVE-2021-27397)

一、漏洞 CVE-2021-27397 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Tecnomatix Plant Simulation(所有版本<V16.0.5)中发现了一个漏洞。在解析SPP文件时，PlantSimCore.dll库缺少对用户输入数据的正确验证。这可能导致内存损坏。攻击者可以利用此漏洞在当前进程上下文中执行代码。(ZDI-CAN-13287)

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been identified in Tecnomatix Plant Simulation (All versions < V16.0.5). The PlantSimCore.dll library lacks proper validation of user-supplied data when parsing SPP files. This could result in a memory corruption condition. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-13287)

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Siemens Tecnomatix Plant Simulation是德国西门子（Siemens）公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化，进而改善制造系统性能。 Tecnomatix Plant Simulation 存在缓冲区错误漏洞。该漏洞源于程序解析SPP文件时，PlantSimCore.dll库缺少对用户提供的数据的正确验证。这可能会导致内存损坏以下产品及版本受到影响：Tecnomatix Plant Simulation: All Versions prior to

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-27397 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-27397 的情报信息

https://cert-portal.siemens.com/productcert/pdf/ssa-983548.pdf x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-21-569/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-27397

一、 漏洞 CVE-2021-27397 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-27397 的公开POC

三、漏洞 CVE-2021-27397 的情报信息

一、漏洞 CVE-2021-27397 基础信息