개요
Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-54091
Parasolid 버전: ~V36.1.225(제외)
Parasolid 버전: ~V37.0.173(제외)
CVE-2024-53041, CVE-2024-53042
Tecnomatix Plant Simulation V2302 버전: ~2302.0016(제외)
Tecnomatix Plant Simulation V2404 버전: ~2404.0005(제외)
CVE-2024-54093, CVE-2024-54094, CVE-2024-54095
Solid Edge SE2024 버전: ~V224.0 Update 5(제외)
Solid Edge SE2024 버전: ~V224.0 Update 10(제외)
해결된 취약점
X_T data나 X_T 형식의 파일을 분석할 때 Out of bounds Write 취약점(CVE-2024-54091)
특별히 제작된 WRL 파일을 분석하는 과정에서 발생하는 Stack based Buffer Overflow 취약점(CVE-2024-53041)
특별히 제작된 WRL 파일을 분석하는 과정에서 발생하는 Out of bounds Read 취약점(CVE-2024-53042)
특별히 제작된 ASM 파일을 분석하는 과정에서 발생하는 Heap based Buffer Overflow 취약점(CVE-2024-54093)
특별히 제작된 PAR 파일을 분석하는 과정에서 발생하는 Heap based Buffer Overflow 취약점(CVE-2024-54094)
특별히 제작된 PAR 파일을 분석하는 과정에서 발생하는 Integer Underflow 취약점((CVE-2024-54095)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-54091
Parasolid V36.1.225 이상 버전
Parasolid V37.0.173 이상 버전
CVE-2024-53041, CVE-2024-53042
Tecnomatix Plant Simulation V2302 2302.0016 이상 버전
Tecnomatix Plant Simulation V2404 2404.0005 이상 버전
CVE-2024-54093, CVE-2024-54094, CVE-2024-54095
Solid Edge SE2024 V224.0 Update 5 이상 버전
Solid Edge SE2024 V224.0 Update 10 이상 버전
참고사이트
[1] SSA-979056: Out of Bounds Write Vulnerability in Parasolid
https://cert-portal.siemens.com/productcert/html/ssa-979056.html
[2] SSA-583523: Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
[3] SSA-730188: Multiple File Parsing Vulnerabilities in Solid Edge V2024
https://cert-portal.siemens.com/productcert/html/ssa-730188.html