Siemens · Teamcenter · CVE-2025-23363
Nome do Software Vulnerável e Versões Afetadas:
Versões do Teamcenter anteriores a 14.3.0.0
Descrição:
Foi identificada uma vulnerabilidade na qual o serviço de login SSO dos aplicativos afetados aceita entrada controlada pelo usuário que pode especificar um link para um site externo. Isso pode permitir que um atacante redirecione o usuário legítimo para uma URL escolhida pelo atacante para roubar dados de sessão válidos. Para que a exploração seja bem-sucedida, o usuário legítimo deve clicar ativamente em um link criado pelo atacante.
Recomendações:
Para versões anteriores a 14.3.0.0, atualize para a versão 14.3.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço de login SSO para minimizar o risco de exploração. Evite o uso de entrada controlada pelo usuário no serviço de login SSO até que o problema seja resolvido.