Ejecución remota de código 0day en Simcenter Femap de Siemens

Fecha de publicación: 29/03/2022

Importancia:
Alta

Recursos afectados:

Simcenter Femap.

Descripción:

ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de código.

Solución:

Por el momento no hay parche que solucione esta vulnerabilidad.

Detalle:

La validación inadecuada de los datos suministrados por el usuario, en el análisis de los archivos NEU, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Siemens Simcenter Femap. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir una página o archivo malicioso.

Encuesta valoración

Etiquetas:
0day, Infraestructuras críticas, Siemens, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.