| タイトル | シーメンスのteamcenterにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Teamcenter V2312(すべてのバージョン V2312.0014)、Teamcenter V2406(すべてのバージョン V2406.0012)、Teamcenter V2412(すべてのバージョン V2412.0009)、Teamcenter V2506(すべてのバージョン V2506.0005)、および Teamcenter V2512(すべてのバージョン)に脆弱性が特定されました。影響を受けるアプリケーションは、ユーザーから提供されたデータを適切にエンコードまたはフィルタリングしていません。これにより、攻撃者は悪意のあるコードを注入でき、影響を受けるページを他のユーザーが訪れた際にそのコードが実行される可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月12日0:00 |
| 登録日 | 2026年5月20日13:20 |
| 最終更新日 | 2026年5月20日13:20 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| シーメンス |
| teamcenter 2312.0 以上 2312.0014 未満 |
| teamcenter 2406.0 以上 2406.0012 未満 |
| teamcenter 2412.0 以上 2412.0009 未満 |
| teamcenter 2506.0 以上 2506.0005 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
2026年5月20日13:20 |
| 概要 | A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application does not properly encode or filter user-supplied data. This could allow an attacker to inject malicious code that can be executed by other users when they visit the affected page. |
|---|---|
| 公表日 | 2026年5月12日19:16 |
| 登録日 | 2026年5月13日4:11 |
| 最終更新日 | 2026年5月19日2:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2312.0 | 2312.0014 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2406.0 | 2406.0012 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2412.0 | 2412.0009 | |||
| cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:* | 2506.0 | 2506.0005 | |||