製品・ソフトウェアに関する情報
シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性
Title シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性
Summary

Siemens Software Center(バージョン V3.5.8.2 未満)、Simcenter 3D(バージョン V2506.6000 未満)、Simcenter Femap(バージョン V2506.0002 未満)、Simcenter STAR-CCM+(バージョン V2602 未満)、Solid Edge SE2025(バージョン V225.0 Update 13 未満)、Solid Edge SE2026(バージョン V226.0 Update 04 未満)、Tecnomatix Plant Simulation(バージョン V2504.0008 未満)に脆弱性が確認されました。影響を受けるアプリケーションは、Analytics Service エンドポイントに接続するためのクライアント証明書を適切に検証していません。この脆弱性により、認証されていないリモートの攻撃者が中間者攻撃(Man-in-the-Middle攻撃)を行う可能性があります。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 14, 2026, midnight
Registration Date June 30, 2026, 11:25 a.m.
Last Update June 30, 2026, 11:25 a.m.
CVSS3.0 : 低
Score 3.7
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Affected System
シーメンス
Simcenter 3d 2506.6000 未満
Simcenter Femap 2506.6000 未満
simcenter star-ccm+ viewer 2602 未満
software center 3.5.8.2 未満
Solid Edge SE2025 225.0
Solid Edge SE2025 225.0 未満
Solid Edge Se2026 226.0
Solid Edge Se2026 226.0 未満
Tecnomatix Plant Simulation 2504.0008 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月30日]
  掲載
June 30, 2026, 11:25 a.m.

NVD Vulnerability Information
CVE-2025-40745
Summary

A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.

Publication Date April 14, 2026, 6:16 p.m.
Registration Date April 15, 2026, 11:39 a.m.
Last Update April 18, 2026, 12:18 a.m.
Related information, measures and tools
Common Vulnerabilities List