一、 漏洞 CVE-2023-24978 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Tecnomatix Plant Simulation(所有版本<V2201.0006)中发现了一个漏洞。受影响的应用在解析特别设计的SPP文件时,容易受到未初始化指针访问的侵害。攻击者可以利用这个漏洞在当前进程上下文中执行代码。(ZDI-CAN-19788)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Tecnomatix Plant Simulation (All versions < V2201.0006). The affected application is vulnerable to uninitialized pointer access while parsing specially crafted SPP files. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-19788)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用未经初始化的指针
来源:美国国家漏洞数据库 NVD
漏洞标题
Tecnomatix Plant Simulation 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化,进而改善制造系统性能。 Tecnomatix Plant Simulation V2201.0006之前版本存在缓冲区错误漏洞,该漏洞源于应用程序在解析特制 SPP 文件时容易受到未初始化指针访问的影响,攻击者利用该漏洞可以在当前进程环境中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24978 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-24978 的情报信息