发布日期：2021-09-14
更新日期：2021-10-11

受影响系统：

Siemens Teamcenter < 13.2.0.2
Siemens Teamcenter < 13.1.0.5
Siemens Teamcenter < 13.0.0.7
Siemens Teamcenter < 12.4.0.8

描述：

---

CVE(CAN) ID: CVE-2021-40354

Siemens Teamcenter是德国西门子（Siemens）公司的一套产品生命周期管理计算机软件应用程序。
Siemens Teamcenter存在访问控制错误漏洞。该漏洞源于用户配置文件上的“surrogate”功能未执行充分的访问控制而导致帐户接管。攻击者可利用该漏洞通过inbox/surrogate tasks访问任何其他用户分配的任务。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-987403.pdf

浏览次数：683
严重程度：0（网友投票）