Fecha de publicación: 29/03/2022
Importancia:
Alta
Recursos afectados:
Simcenter Femap.
Descripción:
ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de código.
Solución:
Por el momento no hay parche que solucione esta vulnerabilidad.
Detalle:
La validación inadecuada de los datos suministrados por el usuario, en el análisis de los archivos NEU, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Siemens Simcenter Femap. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir una página o archivo malicioso.
Etiquetas:
0day, Infraestructuras críticas, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.