シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性
タイトル シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性
概要

Siemens Software Center(バージョン V3.5.8.2 未満)、Simcenter 3D(バージョン V2506.6000 未満)、Simcenter Femap(バージョン V2506.0002 未満)、Simcenter STAR-CCM+(バージョン V2602 未満)、Solid Edge SE2025(バージョン V225.0 Update 13 未満)、Solid Edge SE2026(バージョン V226.0 Update 04 未満)、Tecnomatix Plant Simulation(バージョン V2504.0008 未満)に脆弱性が確認されました。影響を受けるアプリケーションは、Analytics Service エンドポイントに接続するためのクライアント証明書を適切に検証していません。この脆弱性により、認証されていないリモートの攻撃者が中間者攻撃(Man-in-the-Middle攻撃)を行う可能性があります。

想定される影響 ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年4月14日0:00
登録日 2026年6月30日11:25
最終更新日 2026年6月30日11:25
CVSS3.0 : 低
スコア 3.7
ベクター CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
影響を受けるシステム
シーメンス
Simcenter 3d 2506.6000 未満
Simcenter Femap 2506.6000 未満
simcenter star-ccm+ viewer 2602 未満
software center 3.5.8.2 未満
Solid Edge SE2025 225.0
Solid Edge SE2025 225.0 未満
Solid Edge Se2026 226.0
Solid Edge Se2026 226.0 未満
Tecnomatix Plant Simulation 2504.0008 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月30日]
  掲載
2026年6月30日11:25

NVD脆弱性情報
CVE-2025-40745
概要

A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.

公表日 2026年4月14日18:16
登録日 2026年4月15日11:39
最終更新日 2026年4月18日0:18
関連情報、対策とツール
共通脆弱性一覧