Er is een kritisch beveiligingslek ontdekt in verschillende Emerson ValveLink producten. Deze kwetsbaarheid, aangeduid als CVE-2025-46358, wordt veroorzaakt door het onjuist gebruik van beschermingsmechanismen, wat gerichte aanvallen op de producten mogelijk maakt zonder dat de gebruiker hier interactie voor nodig heeft.
Overzicht
De getroffen producten zijn onder andere ValveLink SOLO, DTM, PRM en SNAP-ON met versies ouder dan ValveLink 14.0. Dit lek kan leiden tot hoge vertrouwelijkheids- en integriteitsproblemen, hoewel de beschikbaarheid niet wordt beïnvloed.
Aanbevelingen
- Emerson adviseert gebruikers hun ValveLink software bij te werken naar versie 14.0 of hoger. Deze update is beschikbaar via de Emerson website.
- Raadpleeg de bijbehorende veiligheidsmelding van Emerson voor verdere instructies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46358?
Het is een kritieke beveiligingskwetsbaarheid in de Emerson ValveLink producten, die gerichte aanvallen mogelijk maakt zonder gebruikersinteractie.
Welke systemen zijn kwetsbaar voor CVE-2025-46358?
ValveLink producten, versies ouder dan 14.0, zoals SOLO, DTM, PRM, en SNAP-ON, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Emerson heeft een update beschikbaar gesteld voor versie 14.0 en hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de vertrouwelijkheid en integriteit van de systemen aantasten zonder gebruikersinteractie.
