BDU:2025-15985
Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap, позволяющая нарушителю выполнить атаку типа «человек посередине»
📄 Описание
Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Solid Edge SE2025, COMOS, Siemens NX, Simcenter 3D, Simcenter Femap, Solid Edge SE2026
Версия ПО: до 225.0 Update 10 (Solid Edge SE2025), 10.6 (COMOS), 10.5 (COMOS), до 2412.8700 (Siemens NX), до 2506.6000 (Siemens NX), до 2506.6000 (Simcenter 3D), до 2506.0002 (Simcenter Femap), до 226.0 Update 1 (Solid Edge SE2026)
Тип ПО: Прикладное ПО информационных систем, Средство АСУ ТП, Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты