CVE-2025-40945 in COMOSthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Một lỗ hổng đã được xác định trong COMOS V10.4.5 (Tất cả các phiên bản < V10.4.5.0.2), COMOS V10.6 (Tất cả các phiên bản < V10.6.1), Designcenter NX (Tất cả các phiên bản < V2512.7000), Simcenter 3D (Tất cả các phiên bản < V2512.7000), Simcenter Femap V2506 (Tất cả các phiên bản < V2506.0003), Simcenter Femap V2512 (Tất cả các phiên bản < V2512.0002), Simcenter Nastran (Tất cả các phiên bản < V2606), Simcenter STAR-CCM+ (Tất cả các phiên bản < V2606), Solid Edge SE2025 (Tất cả các phiên bản < V225.0 Update 13), Solid Edge SE2026 (Tất cả các phiên bản < V226.0 Update 04), Teamcenter Visualization V2412 (Tất cả các phiên bản < V2412.0012), Teamcenter Visualization V2506 (Tất cả các phiên bản < V2506.0009), Teamcenter Visualization V2512 (Tất cả các phiên bản < V2512.2605), Tecnomatix Plant Simulation V2404 (Tất cả các phiên bản < V2404.0022), Tecnomatix Plant Simulation V2504 (Tất cả các phiên bản < V2504.0010), Tecnomatix Process Simulate (Tất cả các phiên bản < V2606). Lỗi tìm kiếm đường dẫn không đáng tin cậy trong IAM Client SDK có thể cho phép một người dùng đã xác thực tiềm năng kích hoạt việc leo thang đặc quyền thông qua truy cập cục bộ.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Siemens

Đặt trước

16/04/2025

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00143

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!