Ejecución remota de código 0day en Simcenter Femap de Siemens
Fecha de publicación 29/03/2022
Importancia
4 - Alta
Recursos Afectados
Simcenter Femap.
Descripción
ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de código.
Solución
Por el momento no hay parche que solucione esta vulnerabilidad.
Detalle
La validación inadecuada de los datos suministrados por el usuario, en el análisis de los archivos NEU, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Siemens Simcenter Femap. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir una página o archivo malicioso.
Listado de referencias
Etiquetas