Siemens TeamCenter Ürünü Yaşam Döngüsü Yönetimi (PLM) yazılımında, bir saldırganın kullanıcıların geçerli oturum verilerini çalmasına ve savunmasız uygulamaya yetkisiz erişim kazanmasına izin verebilir.
CVE-2025-23363 HAKKINDA
Siemens TeamCenter, ilk konseptten tasarım, üretim, hizmet ve nihai bertarafa kadar, işletmeler tarafından bir ürünün tüm yaşam döngüsünü yönetmek için kullanılan bir uygulamalar.
CVE-2025-23363, TeamCenter’ın tek oturum açma (SSO) giriş hizmetinde açık bir yönlendirme güvenlik açığıdır. Etkilenen uygulamalarda-şu anda Siemens TeamCenter’ın tüm sürümleri-hizmet, harici bir siteye bağlantı belirleyebilecek kullanıcı kontrollü girişi kabul eder.
Bu, bir saldırganın, geçerli oturum verilerini çalmak için meşru kullanıcıyı saldırgan tarafından seçilmiş bir URL’ye yönlendirmek için bir bağlantı oluşturmasına izin verebilir.
Şirket, “Başarılı bir istismar için, meşru kullanıcı saldırgan tarafından hazırlanmış bir bağlantıyı aktif olarak tıklamalıdır” dedi.
Düzeltme hazır olana kadar ne yapmalı?
Nicolo Vinci tarafından özel olarak bildirilen ve bu ayın başlarında Siemens tarafından görünüşte sabitlenen CVE-2025-23363, uygulanan düzeltme “yetersiz” olduğu için çekildiği için hala sömürülebilir.
“Genel bir güvenlik önlemi olarak Siemens, uygun mekanizmalarla cihazlara ağ erişimini korumayı şiddetle tavsiye ediyor. Cihazları korumalı bir BT ortamında çalıştırmak için Siemens, çevreyi Siemens’in endüstriyel güvenlik için operasyonel yönergelere göre yapılandırmayı ve ürün kılavuzlarındaki önerileri takip etmeyi öneriyor ”dedi.
Şirket, CVE-2025-23363 için yeni bir düzeltme üzerinde çalışıyor. Bu arada, kullanıcılara güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınmaları tavsiye edilmiştir.
Siemens TeamCenter, havacılık ve savunma, otomotiv ve ulaşım, endüstriyel makine üretimi ve bilgi teknolojisi ve elektronikler dahil olmak üzere çeşitli endüstrilerdeki kuruluşlar tarafından kullanılmaktadır. Enlyft’e göre, Siemens TeamCenter müşterilerinin% 46’sı Amerika Birleşik Devletleri’ndedir,% 7’si Almanya’da,% 7’si Hindistan’da ve% 6’sı Birleşik Krallık’tadır.