| タイトル | シーメンスのteamcenterにおけるハードコードされた認証情報の使用に関する脆弱性 |
|---|---|
| 概要 | Teamcenter V2312(バージョンV2312.0014未満のすべてのバージョン)、Teamcenter V2406(バージョンV2406.0012未満のすべてのバージョン)、Teamcenter V2412(バージョンV2412.0009未満のすべてのバージョン)、Teamcenter V2506(バージョンV2506.0005未満のすべてのバージョン)、およびTeamcenter V2512(すべてのバージョン)に脆弱性が確認されました。影響を受けるアプリケーションには、難読化に使用されるハードコードされたキーが含まれており、それらのキーはアプリケーションに直接保存されています。これにより、攻撃者がこれらのキーを取得して不正アクセスに悪用する恐れがあります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月12日0:00 |
| 登録日 | 2026年5月20日13:20 |
| 最終更新日 | 2026年5月20日13:20 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| シーメンス |
| teamcenter 2312.0 以上 2312.0014 未満 |
| teamcenter 2406.0 以上 2406.0012 未満 |
| teamcenter 2412.0 以上 2412.0009 未満 |
| teamcenter 2506.0 以上 2506.0005 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
2026年5月20日13:20 |
| 概要 | A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application contains hardcoded key which is used for obfuscation stored directly into the application. |
|---|---|
| 公表日 | 2026年5月12日19:16 |
| 登録日 | 2026年5月13日4:11 |
| 最終更新日 | 2026年5月19日2:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2312.0 | 2312.0014 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2406.0 | 2406.0012 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2412.0 | 2412.0009 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2506.0 | 2506.0005 | |||