Siemens Solid Edge DLL 劫持 (SSA-365596)
high Nessus 插件 ID 275444
语言:
简介
远程 Windows 主机上安装的 CAD 应用程序受到 DLL 劫持漏洞的影响。描述
远程 Windows 主机上安装的 Siemens Solid Edge 版本低于 SE2025 V225.0 Update 10。因此,该服务器受到 DLL 劫持漏洞的影响。受影响的应用程序容易受到 DLL 劫持。这可允许攻击者通过在系统上放置构建的 DLL 文件来执行任意代码。请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Siemens Solid Edge SE2025 V225.0 Update 10 或更高版本。另见
https://cert-portal.siemens.com/productcert/html/ssa-365596.html
插件详情
严重性: High
ID: 275444
文件名: siemens_solid_edge_SSA-365596.nasl
版本: 1.1
类型: local
代理: windows
系列: Windows
发布时间: 2025/11/14
最近更新时间: 2025/11/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-40827
CVSS v3
风险因素: High
基本分数: 7.8
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:siemens:solid_edge
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Solid Edge
补丁发布日期: 2025/11/11
漏洞发布日期: 2025/11/11
参考资料信息
CVE: CVE-2025-40827
IAVA: 2025-A-0857