Siemens 제품군 보안 업데이트 권고

개요

Siemens 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

대상 제품

CVE-2025-40587

Polarion V2404 버전: V2404.5 미만
Polarion V2410 버전: V2410.2 미만

CVE-2026-22923

NX 버전: V2512 미만

CVE-2026-23715, CVE-2026-23716, CVE-2026-23717, CVE-2026-23718, CVE-2026-23719, CVE-2026-23720

Simcenter Femap 버전: V2512 미만
Simcenter Nastran 버전: V2512 미만

CVE-2026-25655

SINEC NMS 버전: V4.0 SP2 미만
User Management Component (UMC) 버전: V2.15.2.1 미만

CVE-2026-25656

SINEC NMS 버전: 모든 버전
User Management Component (UMC) 버전: V2.15.2.1 미만

해결된 취약점

Polarion에서 발생하는 크로스 사이트 스크립팅 취약점(CVE-2025-40587)
NX에서 발생하는 데이터 검증 취약점(CVE-2026-22923)
Simcenter Femap 및 Nastran에서 특수하게 조작된 XDB 파일 파싱 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2026-23715)
Simcenter Femap 및 Nastran에서 특수하게 조작된 XDB 파일 파싱 시 발생하는 범위를 벗어난 읽기 취약점(CVE-2026-23716)
Simcenter Femap 및 Nastran에서 특수하게 조작된 XDB 파일 파싱 시 발생하는 범위를 벗어난 읽기 취약점(CVE-2026-23717)
Simcenter Femap 및 Nastran에서 특수하게 조작된 NDB 파일 파싱 시 발생하는 범위를 벗어난 읽기 취약점(CVE-2026-23718)
Simcenter Femap 및 Nastran에서 특수하게 조작된 NDB 파일 파싱 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2026-23719)
Simcenter Femap 및 Nastran에서 특수하게 조작된 NDB 파일 파싱 시 발생하는 범위를 벗어난 읽기 취약점(CVE-2026-23720)
SINEC NMS 및 User Management Component (UMC)에서 발생하는 로컬 관리자 권한 상승 취약점(CVE-2026-25655)
SINEC NMS 및 User Management Component (UMC)에서 발생하는 로컬 SYSTEM 권한 상승 취약점(CVE-2026-25656)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-40587

Polarion 버전: V2404.5 이상
Polarion 버전: V2410.2 이상

CVE-2026-22923

NX 버전: V2512 이상

CVE-2026-23715, CVE-2026-23716, CVE-2026-23717, CVE-2026-23718, CVE-2026-23719, CVE-2026-23720

Simcenter Femap 버전: V2512 이상
Simcenter Nastran 버전: V2512 이상

CVE-2026-25655

SINEC NMS 버전: V4.0 SP2 이상
User Management Component (UMC) 버전: V2.15.2.1 이상

CVE-2026-25656

User Management Component (UMC) 버전: V2.15.2.1 이상

참고사이트

[1] SSA-035571: Cross Site Scripting Vulnerability in Polarion Before V2506
https://cert-portal.siemens.com/productcert/html/ssa-035571.html
[2] SSA-535115: Data Validation Vulnerability in NX Before V2512
https://cert-portal.siemens.com/productcert/html/ssa-535115.html
[3] SSA-965753: Multiple File Parsing Vulnerabilities in Simcenter Femap and Nastran Before V2512
https://cert-portal.siemens.com/productcert/html/ssa-965753.html
[4] SSA-311973: Multiple Local Privilege Escalation Vulnerabilities in SINEC NMS and User Management Component (UMC)
https://cert-portal.siemens.com/productcert/html/ssa-311973.html