Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-40764

PUBLISHED 12.08.2025

CNA: siemens

Обновлено: 12.08.2025

A vulnerability has been identified in Simcenter Femap V2406 (All versions < V2406.0003), Simcenter Femap V2412 (All versions < V2412.0002). The affected applications contains an out of bounds read vulnerability while parsing specially crafted BMP files. This could allow an attacker to execute code in the context of the current process.

CWE

Идентификатор	Описание
CWE-125	CWE-125: Out-of-bounds Read

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-10822	Уязвимость приложения для моделирования сложных систем Simcenter Femap, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20251009-6	09.10.2025	Выполнение произвольного кода в Siemens Simcenter Femap

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
7.3	HIGH	4.0	CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Доп. Информация

Product Status

Simcenter Femap V2406

Product:

Simcenter Femap V2406

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0 до V2406.0003	affected

Simcenter Femap V2412