PT-2026-57998 · Siemens · Simcenter 3D+9

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2025-40945

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas COMOS V10.4.5 versões anteriores a V10.4.5.0.2 COMOS V10.6 versões anteriores a V10.6.1 Designcenter NX versões anteriores a V2512.7000 Simcenter 3D versões anteriores a V2512.7000 Simcenter Femap V2506 versões anteriores a V2506.0003 Simcenter Femap V2512 versões anteriores a V2512.0002 Simcenter Nastran versões anteriores a V2606 Simcenter STAR-CCM+ versões anteriores a V2606 Solid Edge SE2025 versões anteriores a V225.0 Update 13 Solid Edge SE2026 versões anteriores a V226.0 Update 04 Teamcenter Visualization V2412 versões anteriores a V2412.0012 Teamcenter Visualization V2506 versões anteriores a V2506.0009 Teamcenter Visualization V2512 versões anteriores a V2512.2605 Tecnomatix Plant Simulation V2404 versões anteriores a V2404.0022 Tecnomatix Plant Simulation V2504 versões anteriores a V2504.0010 Tecnomatix Process Simulate versões anteriores a V2606
Descrição Um caminho de pesquisa não confiável no IAM Client SDK pode permitir que um usuário autenticado potencialmente realize a escalação de privilégios via acesso local.
Recomendações Atualize o COMOS V10.4.5 para V10.4.5.0.2 ou posterior. Atualize o COMOS V10.6 para V10.6.1 ou posterior. Atualize o Designcenter NX para V2512.7000 ou posterior. Atualize o Simcenter 3D para V2512.7000 ou posterior. Atualize o Simcenter Femap V2506 para V2506.0003 ou posterior. Atualize o Simcenter Femap V2512 para V2512.0002 ou posterior. Atualize o Simcenter Nastran para V2606 ou posterior. Atualize o Simcenter STAR-CCM+ para V2606 ou posterior. Atualize o Solid Edge SE2025 para V225.0 Update 13 ou posterior. Atualize o Solid Edge SE2026 para V226.0 Update 04 ou posterior. Atualize o Teamcenter Visualization V2412 para V2412.0012 ou posterior. Atualize o Teamcenter Visualization V2506 para V2506.0009 ou posterior. Atualize o Teamcenter Visualization V2512 para V2512.2605 ou posterior. Atualize o Tecnomatix Plant Simulation V2404 para V2404.0022 ou posterior. Atualize o Tecnomatix Plant Simulation V2504 para V2504.0010 ou posterior. Atualize o Tecnomatix Process Simulate para V2606 ou posterior.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-40945

Produtos afetados

Comos
Designcenter Nx
Simcenter 3D
Simcenter Femap
Simcenter Nastran
Simcenter Star-Ccm+
Solid Edge
Teamcenter Visualization
Tecnomatix Plant Simulation
Tecnomatix Process Simulate