CVE-2025-40812

EPSS 0.02%
Veröffentlicht 14.10.2025 09:15:32
Zuletzt bearbeitet 16.10.2025 13:50:53
Quelle productcert@siemens.com
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 14), Solid Edge SE2025 (All versions < V225.0 Update 6). The affected applications contains an out of bounds read vulnerability while parsing specially crafted PRT files. This could allow an attacker to crash the application or execute code in the context of the current process.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Siemens ≫ Solid Edge Se2024 Version-

Siemens ≫ Solid Edge Se2024 Version224.0 Update-

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0001

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_00010

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_00011

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_00012

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_00013

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0002

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0003

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0004

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0005

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0006

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0007

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0008

Siemens ≫ Solid Edge Se2024 Version224.0 Updateupdate_0009

Siemens ≫ Solid Edge Se2025 Version-

Siemens ≫ Solid Edge Se2025 Version225.0 Update-

Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0001

Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0002

Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0003

Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0004

Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0005

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.033

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
productcert@siemens.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
productcert@siemens.com	7.3	0	0	CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

https://cert-portal.siemens.com/productcert/html/ssa-541582.html

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-40812

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40812

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40812

EUVD