CVE-2025-40945 in COMOSinformazioni

Riassunto

di VulDB • 14/07/2026

È stata identificata una vulnerabilità in COMOS V10.4.5 (tutte le versioni precedenti a V10.4.5.0.2), COMOS V10.6 (tutte le versioni precedenti a V10.6.1), Designcenter NX (tutte le versioni precedenti a V2512.7000), Simcenter 3D (tutte le versioni precedenti a V2512.7000), Simcenter Femap V2506 (tutte le versioni precedenti a V2506.0003), Simcenter Femap V2512 (tutte le versioni precedenti a V2512.0002), Simcenter Nastran (tutte le versioni precedenti a V2606), Simcenter STAR-CCM+ (tutte le versioni precedenti a V2606), Solid Edge SE2025 (tutte le versioni precedenti a V225.0 Update 13), Solid Edge SE2026 (tutte le versioni precedenti a V226.0 Update 04), Teamcenter Visualization V2412 (tutte le versioni precedenti a V2412.0012), Teamcenter Visualization V2506 (tutte le versioni precedenti a V2506.0009), Teamcenter Visualization V2512 (tutte le versioni precedenti a V2512.2605), Tecnomatix Plant Simulation V2404 (tutte le versioni precedenti a V2404.0022), Tecnomatix Plant Simulation V2504 (tutte le versioni precedenti a V2504.0010) e Tecnomatix Process Simulate (tutte le versioni precedenti a V2606). Un percorso di ricerca non attendibile nell'IAM Client SDK potrebbe consentire a un utente autenticato di potenzialmente abilitare l'escalation dei privilegi tramite accesso locale.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Siemens

Prenotare

16/04/2025

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!