CVE-2025-57701, een belangrijk beveiligingslek in DIAEnergie van Delta Electronics, laat zien hoe een kwetsbaarheid voor ‘reflected cross-site scripting’ systeemgegevens kan blootstellen. Gebruikers met toegang tot deze software kunnen zonder interventie slachtoffer worden door specifiek vervaardigde webpagina’s.
Deze kwetsbaarheid is gevonden in versie 1.11.00.002 en eerder, en heeft een impact als CAPEC-591. Beheerders moeten weten dat deze zwakte vooral systemen op het Windows-platform treft.
Overzicht
De kwetsbaarheid in DIAEnergie leidt tot improper neutralization of input tijdens webpagina-generatie, aangeduid als CWE-79. Het basisrisico is geclassificeerd als ‘medium’ met een CVSS-score van 5.9. Ondanks de hoge complexiteit vereist dit lek lage privileges en passieve gebruikersinteractie, wat misbruik via netwerk mogelijk maakt.
Aanbevelingen
- Update DIAEnergie naar versie v1.11.01.001 of een latere versie om de kwetsbaarheid te mitigeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57701?
Dit is een bekend beveiligingslek in DIAEnergie, veroorzaakt door ‘reflected cross-site scripting’.
Welke systemen zijn kwetsbaar voor CVE-2025-57701?
Het treft Windows-platforms met DIAEnergie versie 1.11.00.002 en eerder.
Bestaat er al een patch of beveiligingsupdate?
Ja, Delta Electronics heeft een update uitgebracht naar versie v1.11.01.001 om het probleem op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens verkrijgen door gebruikers te misleiden met kwaadaardige links naar de kwetsbare webapplicatie.
