发布日期：2024-03-01

更新日期：2024-04-07

受影响系统：

Dassault Systèmes Dassault Systèmes 3DEXPERIENCE >= R2022x

Dassault Systèmes Dassault Systèmes 3DEXPERIENCE < ="R2024x

Dassault Systèmes Dassault Systèmes SIMULIA Abaqus >= 2022

Dassault Systèmes Dassault Systèmes SIMULIA Abaqus < ="2024

Dassault Systèmes Dassault Systèmes SIMULIA Isight >= 2022

Dassault Systèmes Dassault Systèmes SIMULIA Isight < ="2024

Dassault Systèmes Dassault Systèmes CATIA Composer >= R2023

Dassault Systèmes Dassault Systèmes CATIA Composer < ="R2024

描述：

CVE(CAN) ID: CVE-2024-1624

Dassault Systèmes 3DEXPERIENCE是法国达索系统（Dassault Systèmes）公司的一种业务与创新平台。

Dassault Systèmes 3DEXPERIENCE R2022x至R2024x版本、SIMULIA Abaqus 2022至2024版本、SIMULIA Isight 2022至2024版本、CATIA Composer R2023至R2024版本存在操作系统命令注入漏洞，攻击者可利用该漏洞通过特制的HTTP请求执行任意命令。

< *链接：https://www.3ds.com/vulnerability/advisories

*>

建议：

厂商补丁：

Dassault Systèmes

------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.3ds.com/vulnerability/advisories

浏览次数：40

严重程度：0（网友投票）