Er is een ernstige kwetsbaarheid in de Rockwell Automation Arena® gedetecteerd, geïdentificeerd als CVE-2025-6376. Deze kwetsbaarheid stelt aanvallers in staat om via een speciaal vervaardigd DOE-bestand de grenzen van een toegewezen object te overschrijden, wat kan leiden tot uitvoering van willekeurige code. Dit vereist gebruikersinteractie, zoals het openen van een kwaadaardig bestand binnen de software.
Wanneer de software als beheerder wordt uitgevoerd, kan een bedreiger een aanzienlijke impact bereiken, waaronder volledige systeemcontrole.
Overzicht
Deze kwetsbaarheid betreft een fout in de invoervalidatie (CWE-20) en scoort hoog op de CVSS-ranglijst met een basiscore van 7.1. De aanvalsvector is lokaal en vereist geen vereiste privileges, hoewel gebruikersinteractie noodzakelijk is.
Aanbevelingen
- Werk uw Arena® software bij naar versie 16.20.09 of later om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6376?
Dit is een identificatiecode voor een specifieke kwetsbaarheid in de Arena® software van Rockwell Automation waardoor een aanvaller willekeurige code kan uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-6376?
Arena® versies tot en met 16.20.08 zijn getroffen door deze kwetsbaarheid. Updaten naar 16.20.09 of later wordt aanbevolen.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 16.20.09 of nieuwer om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren op het doelwit onder de context van een beheerder, wat grote schade kan veroorzaken.
