CVE-2024-52566

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0018), Tecnomatix Plant Simulation V2404 (All versions < V2404.0007). The affected applications contain an out of bounds write vulnerability when parsing a specially crafted WRL file. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-24233)
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

History

20 Nov 2024, 14:33

Type Values Removed Values Added
First Time Siemens tecnomatix Plant Simulation
Siemens
References () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - Vendor Advisory
CPE cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

18 Nov 2024, 17:11

Type Values Removed Values Added
Summary
  • (es) Se ha identificado una vulnerabilidad en Tecnomatix Plant Simulation V2302 (todas las versiones anteriores a V2302.0018) y Tecnomatix Plant Simulation V2404 (todas las versiones anteriores a V2404.0007). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de los límites al analizar un archivo WRL especialmente manipulado. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual. (ZDI-CAN-24233)

18 Nov 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-18 16:15

Updated : 2024-11-20 14:33


NVD link : CVE-2024-52566

Mitre link : CVE-2024-52566

CVE.ORG link : CVE-2024-52566


JSON object : View

Products Affected

siemens

  • tecnomatix_plant_simulation
CWE
CWE-787

Out-of-bounds Write