漏洞标题
N/A
漏洞描述信息
在Simcenter Amesim(所有版本<V2021.1)中发现了一个漏洞。受影响的应用包含一个 SOAP 端点,可能导致未授权的远程攻击者执行 DLL 注入和在受影响应用程序进程中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Simcenter Amesim (All versions < V2021.1). The affected application contains a SOAP endpoint that could allow an unauthenticated remote attacker to perform DLL injection and execute arbitrary code in the context of the affected application process.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Siemens Simcenter Amesim 代码注入漏洞
漏洞描述信息
Siemens Simcenter Amesim是德国西门子(Siemens)公司的一种用于建模和仿真多领域系统的工具,可以用于设计、测试和优化各种产品和系统,从汽车和飞机到液压系统和电子设备。 Siemens Simcenter Amesim 存在代码注入漏洞,该漏洞源于受影响的应用程序包含一个 SOAP 端点,该端点可能允许未经身份验证的远程攻击者执行 DLL 注入并在受影响的应用程序进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入