کشف آسیب‌پذیری در نرم‌افزار Simcenter Femap

کشف آسیب‌پذیری در نرم‌افزار Simcenter Femap

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-27907 و شدت بالا (7.8) در نرم‌افزار Simcenter Femap کشف شده است. این نقص زمانی رخ می‌دهد که برنامه سعی می‌کند یک فایل Catia MODEL جعلی و خاص را پردازش کند. با بهره‌برداری از این آسیب‌پذیری مهاجم می‌تواند کد دلخواه خود را اجرا کند یا موجب از کار افتادن برنامه شود. شایان ذکر است که برای بهره‌برداری از این نقص کاربر باید فایل مخرب را باز کند.
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) بهره‌برداری از این آسیب‌پذیری از طریق شبکه محلی امکان‌پذیر می‌باشد (AV:N)، سوء‌استفاده از این آسیب‌پذیری نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی  نیاز  ندارد(AC:L) ، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز ندارد (PR: L)، به تعامل با کاربر نیز نیاز دارد (UI: R)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین)، با سوء‌استفاده از این آسیب‌پذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند.

محصولات تحت تأثیر
همه نسخه‌های قبل از نسخه V2306.0000 تحت تأثیر این نقص امنیتی قرار دارند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود، نرم‌افزار خود را به نسخه‌ V2306.0000 یا بالاتر به‌روزرسانی کنند.

منبع خبر:


https://nvd.nist.gov/vuln/detail/CVE-2024-27907