CVE-2025-40745
⚪ Do wiadomości
Brak odpowiedniej walidacji certyfikatów w oprogramowaniu Siemens umożliwia ataki typu man in the middle.
CVSS
3.7
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-14 09:16:34 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-17 15:18:16 UTC |
Referencje
- https://cert-portal.siemens.com/productcert/html/ssa-981622.html (productcert@siemens.com)