siemens Tecnomatix RobotExpert 安全漏洞

CNNVD-ID编号	CNNVD-202105-637	CVE编号	CVE-2021-27398
发布时间	2021-05-11	更新时间	2021-05-12
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

siemens Tecnomatix RobotExpert是德国西门子（siemens）公司的一个应用软件。提供支持独特的行业应用，例如贴装，电弧焊，抛光，胶合和其他。。多款Siemens设备存在安全漏洞。该漏洞源于程序解析SPP文件时，PlantSimCore.dll库缺少对用户提供的数据的正确验证。这可能会导致基于堆栈的缓冲区溢出。以下产品及版本受到影响：Tecnomatix Plant Simulation： All Versions prior to 16.0.5。

漏洞补丁

目前厂商已发布升级了siemens Tecnomatix RobotExpert 安全漏洞的补丁，siemens Tecnomatix RobotExpert 安全漏洞的补丁获取链接： https://cert-portal.siemens.com/productcert/pdf/ssa-983548.pdf