Siemens solid Edgeの複数の脆弱性SSA-541582

high Nessus プラグイン ID 270706

概要

リモートの Windows ホストにインストールされている CAD アプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートのWindowsホストにインストールされているSiemens solid Edgeのバージョンは SE2024 V224、 .0 Update 14または SE2025 V225.0 Update 6より前です。したがって、SSA-541582ベンダーアドバイザリに記載されているように、複数の脆弱性の影響を受けます

- 影響を受けるアプリケーションには、特別に細工されたPRTファイルの解析中に、領域外書き込みの脆弱性があります。
これにより、攻撃者がアプリケーションをクラッシュさせたり、現在のプロセスのコンテキストでコードを実行したりする可能性があります。
(CVE-2025-40809、CVE-2025-40810)

- 影響を受けるアプリケーションには、特別に細工されたPRTファイルの解析中に、領域外読み取りの脆弱性があります。
これにより、攻撃者がアプリケーションをクラッシュさせたり、現在のプロセスのコンテキストでコードを実行したりする可能性があります。
(CVE-2025-40811、CVE-2025-40812)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Siemens solid Edge SE2024 V224.0 Update 14、 SE2025 V225.0 Update 6 以降にアップグレードしてください。

参考資料

https://cert-portal.siemens.com/productcert/html/ssa-541582.html

http://www.nessus.org/u?9d1c1b3f

http://www.nessus.org/u?90e86da5

プラグインの詳細

深刻度: High

ID: 270706

ファイル名: siemens_solid_edge_SSA-541582.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/10/17

更新日: 2025/10/17

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-40809

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:siemens:solid_edge

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Solid Edge

パッチ公開日: 2025/10/14

脆弱性公開日: 2025/10/14

参照情報

CVE: CVE-2025-40809, CVE-2025-40810, CVE-2025-40811, CVE-2025-40812

IAVA: 2025-A-0764