Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40740

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 5). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:solid_edge:*:*:*:*:*:*:*:*
Версия до se2025 (включая)
cpe:2.3:a:siemens:solid_edge:se2025:-:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge:se2025:update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge:se2025:update_2:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge:se2025:update_3:*:*:*:*:*:*
cpe:2.3:a:siemens:solid_edge:se2025:update_4:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00018
Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-7cf5-43ff-6vh7

CVSS3: 7.8
github
2 месяца назад

A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 5). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current process.

fstec логотип

BDU:2025-08541

CVSS3: 7.8
fstec
2 месяца назад

Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 3%
0.00018
Низкий

7.8 High

CVSS3

Дефекты

CWE-125