Er is een kritiek beveiligingslek ontdekt in Scada-LTS versies tot 2.7.8.1, waarbij de maintenance_events.shtm bestand kwetsbaar blijkt voor cross site scripting (XSS). Deze kwetsbaarheid, aangeduid met CVE-2025-9234, kan op afstand worden misbruikt en is reeds publiekelijk bekend gemaakt. Hierdoor lopen gebruikers risico op ongeautoriseerde toegang en manipulatie van gegevens.
Overzicht
De kwetsbaarheid doet zich voor in een onbekende functie van het bestand maintenance_events.shtm, waarbij manipulatie van het argument Alias leidt tot cross site scripting en mogelijks ook tot code-injectie. Deze aanval vereist dat de aanvaller geauthenticeerd is en gebruikersinteractie plaatsvindt.
Impactanalyse
- CVSS 4.0: Basisscore van 5.1 (Medium), met kwetsbare vectoren:
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P - CVSS 3.1: Basisscore van 3.5 (Laag), vectorstring:
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R
Aanbevelingen
- Het wordt aanbevolen om zo snel mogelijk op zoek te gaan naar eventuele beveiligingsupdates of patches die deze kwetsbaarheid aanpakken.
- Controleer en monitor de logs voor ongebruikelijke activiteiten in uw Scada-LTS omgeving.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9234?
Het betreft een cross site scripting kwetsbaarheid in Scada-LTS. De XSS kan misbruikt worden om code in te voeren en uit te voeren op een manier die niet door de gebruiker bedoeld was.
Welke systemen zijn kwetsbaar voor CVE-2025-9234?
Versies van Scada-LTS tot en met 2.7.8.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen specifieke patch of update bekendgemaakt. Het is belangrijk om periodiek te controleren of er updates beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk scripts injecteren die uitgevoerd worden in de context van de gebruiker, wat kan leiden tot ongeautoriseerde toegang of manipulatie van gegevens.
