CVE-2024-52567

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0018), Tecnomatix Plant Simulation V2404 (All versions < V2404.0007). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-24237)
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

History

20 Nov 2024, 14:33

Type Values Removed Values Added
CPE cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
First Time Siemens tecnomatix Plant Simulation
Siemens
References () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - Vendor Advisory

18 Nov 2024, 17:11

Type Values Removed Values Added
Summary
  • (es) Se ha identificado una vulnerabilidad en Tecnomatix Plant Simulation V2302 (todas las versiones anteriores a V2302.0018) y Tecnomatix Plant Simulation V2404 (todas las versiones anteriores a V2404.0007). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada mientras se analizan archivos WRL especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual. (ZDI-CAN-24237)

18 Nov 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-18 16:15

Updated : 2024-11-20 14:33


NVD link : CVE-2024-52567

Mitre link : CVE-2024-52567

CVE.ORG link : CVE-2024-52567


JSON object : View

Products Affected

siemens

  • tecnomatix_plant_simulation
CWE
CWE-125

Out-of-bounds Read