ГлавнаяБаза уязвимостей БДУ → BDU:2025-15985
7.1критическая

BDU:2025-15985

Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-12-16
Описание

Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Solid Edge SE2025 (до 225.0 Update 10)COMOS (10.6)COMOS (10.5)Siemens NX (до 2412.8700)Siemens NX (до 2506.6000)Simcenter 3D (до 2506.6000)Simcenter Femap (до 2506.0002)Solid Edge SE2026 (до 226.0 Update 1)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-212953.html
https://cert-portal.siemens.com/productcert/html/ssa-868571.html

Оценка CVSS
Балл7.1 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-212953.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-868571.html
Проверьте безопасность своего сайта и почты → Полная проверка домена