PT-2012-55: Удаленное выполнение кода в Siemens Teamcenter
Уязвимый продукт
Siemens Teamcenter
Версия: 2007 и 8.0
Ссылка:
http://www.plm.automation.siemens.com/en_us/products/teamcenter/index.shtml
Рейтинг опасности
Уровень опасности: Высокий
Воздействие: Удаленное выполнение кода
Вектор атаки: Удаленный
CVSS v2:
Base Score: 10
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
CVE: отсутствует
Описание продукта
Решение Teamcenter позволяет компаниям разрабатывать сложные комплексные продукты, обеспечивая максимальную производительность и оптимизацию глобальных процессов.
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость «Удаленное выполнение кода» в Siemens Teamcenter.
Решение
Установите последнюю версию приложения
Статус уведомления
09.10.2012 - Производитель уведомлен
09.10.2012 - Производителю отправлены детали уязвимости
13.11.2012 - Производитель опубликовал информацию по исправлению уязвимости
04.02.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружили Илья Смит, Дмитрий Ефанов (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2012-55
http://support.industrysoftware.automation.siemens.com/gtac.shtml
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/
