Уязвимость была обнаружена в Siemens Software Center (все версии < V3.5.8.2), Simcenter 3D (все версии < V2506.6000), Simcenter Femap (все версии < V2506.0002), Simcenter STAR-CCM+ (все версии < V2602), Solid Edge SE2025 (все версии < V225.0 Update 13), Solid Edge SE2026 (все версии < V2602). V226.0, обновление 04), Tecnomatix Plant Simulation (все версии < V2504.0008). Затронутые приложения не проверяют должным образом сертификаты клиентов для подключения к конечной точке службы аналитики.
Это может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку типа «человек посередине».
Показать оригинальное описание (EN)
A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0