CVE-2025-40945 in COMOSinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité a été identifiée dans COMOS V10.4.5 (toutes les versions < V10.4.5.0.2), COMOS V10.6 (toutes les versions < V10.6.1), Designcenter NX (toutes les versions < V2512.7000), Simcenter 3D (toutes les versions < V2512.7000), Simcenter Femap V2506 (toutes les versions < V2506.0003), Simcenter Femap V2512 (toutes les versions < V2512.0002), Simcenter Nastran (toutes les versions < V2606), Simcenter STAR-CCM+ (toutes les versions < V2606), Solid Edge SE2025 (toutes les versions < V225.0 Update 13), Solid Edge SE2026 (toutes les versions < V226.0 Update 04), Teamcenter Visualization V2412 (toutes les versions < V2412.0012), Teamcenter Visualization V2506 (toutes les versions < V2506.0009), Teamcenter Visualization V2512 (toutes les versions < V2512.2605), Tecnomatix Plant Simulation V2404 (toutes les versions < V2404.0022), Tecnomatix Plant Simulation V2504 (toutes les versions < V2504.0010) et Tecnomatix Process Simulate (toutes les versions < V2606). Une recherche de chemin non fiable dans l'IAM Client SDK pourrait permettre à un utilisateur authentifié d'activer potentiellement une élévation de privilèges via un accès local.

Once again VulDB remains the best source for vulnerability data.

Responsable

Siemens

Réserver

16/04/2025

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378287

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!