Siemens Questa和ModelSim提权漏洞CVE-2024-47194

Siemens Questa Design Solutions 是一套自动化集成验证工具，可供设计人员提高初始RTL质量，从而提升效率、增强开发可预测性。

ModelSim是由Mentor Graphics公司开发的高性能、交互式和可扩展的HDL（硬件描述语言）仿真工具，现为Siemens EDA的一部分。

一、基本情况

Siemens ModelSim工具支持Verilog、SystemVerilog和VHDL等语言，被广泛用于IC设计、FPGA开发、电子系统设计以及学术教育中。

Siemens Questa工具支持，Verilog、VHDL和SystemVerilog等语言，做为一款高性能仿真工具，主要用于验证RTL和门级网表的设计。

栋科技漏洞库关注到西门子官方于2024年10月08日时发布公告，披露CVE-2024-47194、CVE-2024-47195、CVE-2024-47196等漏洞。

二、漏洞分析

Siemens Security Advisory by Siemens ProductCERT显示，Siemens Questa和ModelSim权限提升漏洞已于2024年10月08日更新修复。

CVE-2024-47194、CVE-2024-47195、CVE-2024-47196位于ModelSim（所有版本 < V2024.3）、Questa（所有版本 < V2024.3）中。

受影响应用程序中的 vish2.exe 允许从当前工作目录加载特定DLL文件，允许过身份验证本地攻击者在安装中注入任意代码并升级权限。

其中，管理员或具有提升权限的进程从用户可写目录中启动 vish2.exe，Questa和ModelSim（包括OEM版本）都受到这些漏洞的影响。

CVE-2024-47194：

该漏洞的CVSS3.1评分为7.5，但已被划分到了高危漏洞范围，漏洞允许本地攻击者从用户可写目录加载任意 DLL 文件从而提升权限。

CVE-2024-47195：

该漏洞的CVSS3.1评分为7.5，同样被列入到高危漏洞范围，漏洞可能允许本地攻击者从用户可写目录加载任意可执行文件并提升权限。

CVE-2024-47196：

该漏洞的CVSS3.1评分7.5，也被列入高危漏洞范围，该漏洞允许用户可写目录中的漏洞可能允许本地攻击者注入任意代码并提升权限。

三、漏洞影响

Siemens ModelSim 版本 < 2024.3

Siemens Questa 版本 < 2024.3

四、修复建议

Siemens ModelSim 版本 >= 2024.3

Siemens Questa 版本 >= 2024.3

官方已经发布更新用于修复CVE-2024-47194、CVE-2024-47195、CVE-2024-47196漏洞，建议受影响版本的用户更新到最新版本。

作为一般安全措施，西门子强烈建议使用适当的机制保护对设备的网络访问，对相关应用服务器进行加固，防止不可信人员本地访问。

五、参考链接

https://cert-portal.siemens.com/productcert/html/ssa-426509.html