Siemens Simcenter Femap — CVE-2025-12659
CISA ICS · CISA · CVE-2025-12659
ID
CVE-2025-12659
CVE-2025-12659
Date
Activity
Source
CISA ICS
CISA ICS
Fournisseur
CISA
CISA
Risque
medium
medium
Résumé
View CSAF Summary Simcenter Femap is affected by heap based buffer overflow vulnerability in Datakit library that could be triggered when the application reads files in IPT format. If a user is tricked to open a malicious file with the affected application, an attacker could leverage the vulnerability to perform remote code execution in the context of the current process. Siemens has released a new version for…
Contexte de risque
- Niveau de gravité ou de risque signalé : medium.
- Vérifiez l’exposition du produit ou de la famille concernée : ICS Advisory.
Produit
ICS Advisory
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.
Avis officiel
Preuves et provenance
- ID canonique de l’avis
- CVE-2025-12659
- Source
- CISA ICS
- Fournisseur
- CISA
- Publié par la source
- 2026-05-14
- Dernière activité de la source
- 2026-05-14
- Organisé par
- hlukh.ch