シーメンスのSolid Edge Se2026における初期化されていないポインタのアクセスに関する脆弱性
タイトル シーメンスのSolid Edge Se2026における初期化されていないポインタのアクセスに関する脆弱性
概要

Solid Edge SE2026(すべてのバージョン V226.0 Update 5)に脆弱性が確認されました。影響を受けるアプリケーションは、特別に細工されたPARファイルを解析する際に初期化されていないポインタへアクセスする脆弱性があります。攻撃者はこの脆弱性を悪用して、現在のプロセスのコンテキストでコードを実行できます。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月12日0:00
登録日 2026年6月30日11:24
最終更新日 2026年6月30日11:24
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影響を受けるシステム
シーメンス
Solid Edge Se2026 226.0
Solid Edge Se2026 226.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月30日]
  掲載
2026年6月30日11:24

NVD脆弱性情報
CVE-2026-44411
概要

A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected application is vulnerable to uninitialized pointer access while parsing specially crafted PAR files. An attacker could leverage this vulnerability to execute code in the context of the current process.

公表日 2026年5月12日19:16
登録日 2026年5月13日4:11
最終更新日 2026年5月12日23:19
関連情報、対策とツール
共通脆弱性一覧