Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código 0day en Simcenter Femap de Siemens

Fecha de publicación 29/03/2022
Importancia
4 - Alta
Recursos Afectados

Simcenter Femap.

Descripción

ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de código.

Solución

Por el momento no hay parche que solucione esta vulnerabilidad.

Detalle

La validación inadecuada de los datos suministrados por el usuario, en el análisis de los archivos NEU, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Siemens Simcenter Femap. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir una página o archivo malicioso.

Encuesta valoración