یک آسیبپذیری با شناسه CVE-2024-27907 و شدت بالا (7.8) در نرمافزار Simcenter Femap کشف شده است. این نقص زمانی رخ میدهد که برنامه سعی میکند یک فایل Catia MODEL جعلی و خاص را پردازش کند. با بهرهبرداری از این آسیبپذیری مهاجم میتواند کد دلخواه خود را اجرا کند یا موجب از کار افتادن برنامه شود. شایان ذکر است که برای بهرهبرداری از این نقص کاربر باید فایل مخرب را باز کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) بهرهبرداری از این آسیبپذیری از طریق شبکه محلی امکانپذیر میباشد (AV:N)، سوءاستفاده از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد(AC:L) ، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز ندارد (PR: L)، به تعامل با کاربر نیز نیاز دارد (UI: R)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین)، با سوءاستفاده از این آسیبپذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
همه نسخههای قبل از نسخه V2306.0000 تحت تأثیر این نقص امنیتی قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود، نرمافزار خود را به نسخه V2306.0000 یا بالاتر بهروزرسانی کنند.
منبع خبر:
- 17