发布日期：2022-07-12
更新日期：2022-09-07

受影响系统：

Siemens Siemens Simcenter Femap
Siemens Siemens Parasolid < 34.1.233
Siemens Siemens Parasolid < 34.0.250
Siemens Siemens Parasolid < 33.1.264

描述：

---

CVE(CAN) ID: CVE-2022-34465

Siemens Simcenter Femap是西门子公司（Siemens）的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。Siemens Parasolid是一个几何建模内核。
Siemens Parasolid 33.1.264之前版本、34.0.250之前版本、34.1.233之前版本和Simcenter Femap存在越界读取漏洞。攻击者可利用该漏洞以当前进程权限执行任意代码。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-243317.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-243317）以及相应补丁:
SSA-243317：SSA-243317: File Parsing Vulnerability in Simcenter Femap and Parasolid
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-243317.pdf

浏览次数：563
严重程度：0（网友投票）