Een kwetsbaarheid is ontdekt in Scada-LTS versies tot en met 2.7.8.1, specifiek in de /pointHierarchySLTS van de ‘Folder Handler’ component. Deze kwetsbaarheid kan leiden tot cross site scripting (XSS) wanneer de Title parameter wordt gemanipuleerd. Het gevaar bestaat dat een aanvaller op afstand deze kwetsbaarheid kan uitbuiten.
De exploit voor deze kwetsbaarheid is publiekelijk beschikbaar, wat betekent dat aanvallers het eenvoudig kunnen gebruiken om schadelijke scripts uit te voeren in de context van een andere gebruiker, wat kan leiden tot gegevensdiefstal of manipulatie.
Overzicht
Scada-LTS, een belangrijk systeem voor automatisering, is vatbaar voor een cross site scripting kwetsbaarheid in de module voor mappenhandling. Er is geen directe verificatie vereist voor een aanvaller, maar de gebruiker moet wel eerst toegang hebben tot een specifiek systeemonderdeel.
Aanbevelingen
- Zorg ervoor dat u uw Scada-LTS installaties zo snel mogelijk controleert en indien nodig update naar een nieuwere versie.
- Controleer gebruikersrechten en beperk toegang tot kritieke systemen.
Bronnen
- VDB-321240 | Scada-LTS Folder pointHierarchySLTS cross site scripting
- Exploit beschrijving op GitHub
Vraag en Antwoord
Wat is CVE-2025-9404?
CVE-2025-9404 betreft een kwetsbaarheid in Scada-LTS die cross site scripting mogelijk maakt. Het wordt als een middelgrote bedreiging geclassificeerd vanwege het potentiële risico.
Welke systemen zijn kwetsbaar voor CVE-2025-9404?
Scada-LTS versies 2.7.8.0 en 2.7.8.1 zijn bevestigd kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen directe patches uitgebracht, dus gebruikers wordt geadviseerd voorzorgsmaatregelen te nemen en regelmatig updates van de leverancier bij te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts in de browser van het slachtoffer injecteren, waardoor gegevensdiefstal mogelijk is of de werking van het systeem kan worden verstoord.
