漏洞编号: CVE-2025-40801 漏洞描述: 漏洞是由于Siemens Advanced Licensing (SALT) Toolkit缺失服务器证书验证导致的。这可能允许一个未认证的远程攻击者执行中间人攻击。 漏洞评分: CVSS v3.1 Base Score: 8.1, CVSS v4.0 Base Score: 9.2 受影响的产品及版本: - COMOS V10.6: 所有版本受影响 - JT Bi-Directional Translator for STEP: 所有版本受影响 - NX V2412: 所有版本< V2412.8900受影响 - NX V2506: 所有版本< V2506.6000受影响 - Simcenter 3D: 所有版本< V2506.6000受影响 - Simcenter Femap: 所有版本< V2506.0002受影响 - Simcenter Studio: 所有版本受影响 - Simcenter System Architect: 所有版本受影响 - Tecnomatix Plant Simulation: 所有版本< V2504.0007受影响 缓解措施: - NX V2412、NX V2506、Simcenter 3D和Simcenter Femap需要升级到特定版本或更高版本。 - COMOS V10.6、JT Bi-Directional Translator for STEP、Simcenter Studio、Simcenter System Architect、Tecnomatix Plant Simulation目前没有可用的修复措施。 通用安全建议: 保护网络访问设备与适当的机制,在受保护的IT环境中操作设备,根据西门子的工业安全操作指南配置环境;遵守产品手册中的建议。 附加信息: 有关西门子产品和解决方案中的安全漏洞的进一步查询,请联系西门子ProductCERT。