ГлавнаяБаза уязвимостей БДУ → BDU:2026-00201
7.6критическая

BDU:2026-00201

Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Simcenter 3D и Simcenter Femap, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2026-01-09
Описание

Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Simcenter 3D и Simcenter Femap связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
COMOS (10.6)Siemens NX (до 2506.6000)Simcenter 3D (до 2506.6000)Simcenter Femap (до 2506.0002)Siemens NX (до 2412.8900)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-212953.html
https://cert-portal.siemens.com/productcert/html/ssa-710408.html

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-212953.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-710408.html
Проверьте безопасность своего сайта и почты → Полная проверка домена