Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código 0day en Simcenter Femap de Siemens

Ejecución remota de código 0day en Simcenter Femap de Siemens

Fecha de publicación: 
29/03/2022
Importancia: 
4 - Alta
Recursos afectados: 

Simcenter Femap.

Descripción: 

ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de código.

Solución: 

Por el momento no hay parche que solucione esta vulnerabilidad.

Detalle: 

La validación inadecuada de los datos suministrados por el usuario, en el análisis de los archivos NEU, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Siemens Simcenter Femap. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir una página o archivo malicioso.

Encuesta valoración