Er is een ernstige beveiligingskwetsbaarheid (CVE-2025-6377) ontdekt in Rockwell Automation Arena® die tot externe code-uitvoering kan leiden. Een speciaal vervaardigd DOE-bestand kan ervoor zorgen dat Arena Simulation gegevens buiten de grenzen van een toegewezen object schrijft. Dit kan een aanvaller in staat stellen om willekeurige code uit te voeren zodra de gebruiker een kwaadwillend bestand opent.
Het uitvoeren van de software onder een beheerderscontext verhoogt het risico aanzienlijk, zoals aangegeven door de hoge CVSS-score van Rockwell.
Overzicht
Dit probleem resulteert uit onjuiste invoervalidatie (CWE-20) en vereist gebruikersinteractie om te worden misbruikt.
- Kwetsbaarheidstype: Onjuist invoervalidatie (CWE-20)
- Aanvalscomplexiteit: Hoog
- Vereiste rechten: Geen
- Impactniveau: Hoog voor vertrouwelijkheid, integriteit en beschikbaarheid
- Basis CVSS-score: 7.1/10
Aanbevelingen
- Update zo snel mogelijk naar versie 16.20.09 of later om het probleem te verhelpen.
- Zorg ervoor dat verdachte bestanden niet worden geopend zonder verificatie van de bron.
Bronnen
- Meer informatie kunt u vinden in de officiële Rockwell Security Advisory.
Vraag en Antwoord
1. Wat is CVE-2025-6377?
Het betreft een beveiligingslek in Rockwell Automation Arena® waar aanvallers code kunnen uitvoeren op het systeem door een specifiek DOE-bestand.
2. Welke systemen zijn kwetsbaar voor CVE-2025-6377?
Arena® versies tot en met 16.20.08 zijn kwetsbaar. Het is essentieel om te updaten naar de nieuwste versie.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, de beveiligingskwetsbaarheid is gecorrigeerd in versie 16.20.09 en later.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel willekeurige code uitvoeren op de machine van de gebruiker, vooral indien de software als administrator draait.
