製品・ソフトウェアに関する情報

JVN脆弱性詳細

シーメンスのteamcenterにおけるハードコードされた認証情報の使用に関する脆弱性

Title	シーメンスのteamcenterにおけるハードコードされた認証情報の使用に関する脆弱性
Summary	Teamcenter V2312（バージョンV2312.0014未満のすべてのバージョン）、Teamcenter V2406（バージョンV2406.0012未満のすべてのバージョン）、Teamcenter V2412（バージョンV2412.0009未満のすべてのバージョン）、Teamcenter V2506（バージョンV2506.0005未満のすべてのバージョン）、およびTeamcenter V2512（すべてのバージョン）に脆弱性が確認されました。影響を受けるアプリケーションには、難読化に使用されるハードコードされたキーが含まれており、それらのキーはアプリケーションに直接保存されています。これにより、攻撃者がこれらのキーを取得して不正アクセスに悪用する恐れがあります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 12, 2026, midnight
Registration Date	May 20, 2026, 1:20 p.m.
Last Update	May 20, 2026, 1:20 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Affected System

シーメンス

teamcenter 2312.0 以上 2312.0014 未満

teamcenter 2406.0 以上 2406.0012 未満

teamcenter 2412.0 以上 2412.0009 未満

teamcenter 2506.0 以上 2506.0005 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33893	https://www.cve.org/CVERecord?id=CVE-2026-33893
National Vulnerability Database (NVD)
2	CVE-2026-33893	https://nvd.nist.gov/vuln/detail/CVE-2026-33893

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	Name	URL
Siemens Security Advisory
1	SSA-827383	https://cert-portal.siemens.com/productcert/html/ssa-827383.html

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 掲載	May 20, 2026, 1:20 p.m.

NVD Vulnerability Information

CVE-2026-33893

Summary	A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application contains hardcoded key which is used for obfuscation stored directly into the application. This could allow an attacker to obtain these keys and misuse them to gain unauthorized access.
Publication Date	May 12, 2026, 7:16 p.m.
Registration Date	May 13, 2026, 4:11 a.m.
Last Update	May 19, 2026, 2:26 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:siemens:teamcenter::::::::	2312.0			2312.0014
cpe:2.3:a:siemens:teamcenter::::::::	2406.0			2406.0012
cpe:2.3:a:siemens:teamcenter::::::::	2412.0			2412.0009
cpe:2.3:a:siemens:teamcenter::::::::	2506.0			2506.0005

Related information, measures and tools

No	URL	refsource	タグ
1	https://cert-portal.siemens.com/productcert/html/ssa-827383.html	productcert@siemens.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-798	ハードコードされた認証情報の使用	https://cwe.mitre.org/data/definitions/798.html