一、漏洞概述
Siemens Teamcenter Visualization和JT2Go是德国西门子公司提供的两个与3D可视化和协作相关的软件工具。Teamcenter Visualization是Siemens Teamcenter PLM(产品生命周期管理)解决方案的一部分,专注于3D CAD数据的可视化和协作。该工具使用户能够以高度逼真的方式查看和交互各种三维(3D)模型,对于产品设计、工程和制造等领域的团队合作和决策至关重要。
JT2Go是Siemens JT(Jupiter Tessellation)文件格式的查看器,用于浏览和与JT文件进行交互。JT2Go可以在多个平台上运行,包括桌面计算机、移动设备和Web浏览器,使用户能够在不同环境中轻松访问和查看JT文件。此工具支持在3D模型上添加标注和进行测量,以提供更详细的产品信息,并能够方便地与团队共享。
Siemens Teamcenter Visualization和JT2Go软件工具存在一些安全漏洞,包括越界读取、空指针取消引用、以及基于堆栈的缓冲区溢出等问题。成功利用这些漏洞可能允许攻击者在软件当前进程的上下文中执行代码,或导致应用程序崩溃,从而引发拒绝服务。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
JT2Go:V14.3.0.6 之前的所有版本
Teamcenter Visualization V13.3:V13.3.0.13 之前的所有版本
Teamcenter Visualization V14.1:V14.1.0.12 之前的所有版本
Teamcenter Visualization V14.2:V14.2.0.9 之前的所有版本
Teamcenter Visualization V14.3:V14.3.0.6 之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l JT2Go:更新到 V14.3.0.6 或更高版本
l Teamcenter Visualization V13.3:更新至 V13.3.0.13 或更高版本
l Teamcenter Visualization V14.1:更新至 V14.1.0.12 或更高版本
l Teamcenter Visualization V14.2:更新至 V14.2.0.9 或更高版本
l Teamcenter Visualization V14.3:更新至 V14.3.0.6 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-06
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-