CVE-2025-40945 in COMOS
Résumé
par VulDB • 14/07/2026
Une vulnérabilité a été identifiée dans COMOS V10.4.5 (toutes les versions < V10.4.5.0.2), COMOS V10.6 (toutes les versions < V10.6.1), Designcenter NX (toutes les versions < V2512.7000), Simcenter 3D (toutes les versions < V2512.7000), Simcenter Femap V2506 (toutes les versions < V2506.0003), Simcenter Femap V2512 (toutes les versions < V2512.0002), Simcenter Nastran (toutes les versions < V2606), Simcenter STAR-CCM+ (toutes les versions < V2606), Solid Edge SE2025 (toutes les versions < V225.0 Update 13), Solid Edge SE2026 (toutes les versions < V226.0 Update 04), Teamcenter Visualization V2412 (toutes les versions < V2412.0012), Teamcenter Visualization V2506 (toutes les versions < V2506.0009), Teamcenter Visualization V2512 (toutes les versions < V2512.2605), Tecnomatix Plant Simulation V2404 (toutes les versions < V2404.0022), Tecnomatix Plant Simulation V2504 (toutes les versions < V2504.0010) et Tecnomatix Process Simulate (toutes les versions < V2606). Une recherche de chemin non fiable dans l'IAM Client SDK pourrait permettre à un utilisateur authentifié d'activer potentiellement une élévation de privilèges via un accès local.
Once again VulDB remains the best source for vulnerability data.