| タイトル | シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性 |
|---|---|
| 概要 | Siemens Software Center(バージョン V3.5.8.2 未満)、Simcenter 3D(バージョン V2506.6000 未満)、Simcenter Femap(バージョン V2506.0002 未満)、Simcenter STAR-CCM+(バージョン V2602 未満)、Solid Edge SE2025(バージョン V225.0 Update 13 未満)、Solid Edge SE2026(バージョン V226.0 Update 04 未満)、Tecnomatix Plant Simulation(バージョン V2504.0008 未満)に脆弱性が確認されました。影響を受けるアプリケーションは、Analytics Service エンドポイントに接続するためのクライアント証明書を適切に検証していません。この脆弱性により、認証されていないリモートの攻撃者が中間者攻撃(Man-in-the-Middle攻撃)を行う可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月14日0:00 |
| 登録日 | 2026年6月30日11:25 |
| 最終更新日 | 2026年6月30日11:25 |
| CVSS3.0 : 低 | |
| スコア | 3.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
| シーメンス |
| Simcenter 3d 2506.6000 未満 |
| Simcenter Femap 2506.6000 未満 |
| simcenter star-ccm+ viewer 2602 未満 |
| software center 3.5.8.2 未満 |
| Solid Edge SE2025 225.0 |
| Solid Edge SE2025 225.0 未満 |
| Solid Edge Se2026 226.0 |
| Solid Edge Se2026 226.0 未満 |
| Tecnomatix Plant Simulation 2504.0008 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月30日] 掲載 |
2026年6月30日11:25 |
| 概要 | A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks. |
|---|---|
| 公表日 | 2026年4月14日18:16 |
| 登録日 | 2026年4月15日11:39 |
| 最終更新日 | 2026年4月18日0:18 |