Siemens Femap 解析漏洞导致代码执行

漏洞概述 Siemens Femap 存在解析漏洞，攻击者可以通过构造恶意文件触发这些漏洞，从而在受影响的进程中执行任意代码。 影响范围 受影响产品：Siemens Femap 受影响版本：所有版本 < V2012.0003 修复方案 修复版本：更新至 V2012.0003 或更高版本 相关链接：https://support.sw.siemens.com/product/27565230 漏洞详情 漏洞 CVE-2025-12659 描述：解析特制 IPT 文件时存在内存损坏漏洞，可能导致代码执行。 CVSS v3.1 基础评分：7.8 CVSS v3.1 向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v4.0 基础评分：7.3 CVSS v4.0 向量：CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VA:H/SC:H/NI:S/NA:N CWE：CWE-122: Heap-based Buffer Overflow 漏洞 CVE-2025-40936 描述：解析特制 IGS 文件时存在越界读取漏洞，可能导致应用崩溃或代码执行。 CVSS v3.1 基础评分：7.8 CVSS v3.1 向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v4.0 基础评分：7.3 CVSS v4.0 向量：CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VA:H/SC:H/NI:S/NA:N CWE：CWE-125: Out-of-bounds Read 其他信息 发布日期：2026-05-12 最后更新日期：2026-06-09 当前版本：V1.1 CVSS v3.1 基础评分：7.8 CVSS v4.0 基础评分：7.3 致谢 Siemens 感谢以下机构对协调披露的贡献： TrendAI Zero Day Initiative 附加信息 有关西门子产品和解决方案中的安全漏洞的更多信息，请联系西门子 ProductCERT：https://www.siemens.com/cert/advisories 历史数据 V1.0 (2026-05-12)：发布日期 V1.1 (2026-06-09)：添加 CVE-2025-40936 使用条款 使用西门子安全公告需遵守相关条款和条件：https://www.siemens.com/productcert/terms-of-use

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Siemens Femap 解析漏洞导致代码执行

目标达成感谢每一位支持者 — 我们达成了 100% 目标！