7.1критическая
BDU:2025-15985
Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-12-16
Описание
Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
Solid Edge SE2025 (до 225.0 Update 10)COMOS (10.6)COMOS (10.5)Siemens NX (до 2412.8700)Siemens NX (до 2506.6000)Simcenter 3D (до 2506.6000)Simcenter Femap (до 2506.0002)Solid Edge SE2026 (до 226.0 Update 1)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-212953.html
https://cert-portal.siemens.com/productcert/html/ssa-868571.html
Оценка CVSS
| Балл | 7.1 — критическая опасность |
Источники и патчи