CVE-2024-52571

A vulnerability has been identified in Tecnomatix Plant Simulation V2302 (All versions < V2302.0018), Tecnomatix Plant Simulation V2404 (All versions < V2404.0007). The affected applications contain an out of bounds write vulnerability when parsing a specially crafted WRL file. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-24485)
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*

History

20 Nov 2024, 14:32

Type Values Removed Values Added
CPE cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
References () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - () https://cert-portal.siemens.com/productcert/html/ssa-824503.html - Vendor Advisory
First Time Siemens tecnomatix Plant Simulation
Siemens

18 Nov 2024, 17:11

Type Values Removed Values Added
Summary
  • (es) Se ha identificado una vulnerabilidad en Tecnomatix Plant Simulation V2302 (todas las versiones anteriores a V2302.0018) y Tecnomatix Plant Simulation V2404 (todas las versiones anteriores a V2404.0007). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de los límites al analizar un archivo WRL especialmente manipulado. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual. (ZDI-CAN-24485)

18 Nov 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-18 16:15

Updated : 2024-11-20 14:32


NVD link : CVE-2024-52571

Mitre link : CVE-2024-52571

CVE.ORG link : CVE-2024-52571


JSON object : View

Products Affected

siemens

  • tecnomatix_plant_simulation
CWE
CWE-787

Out-of-bounds Write