Een ernstige kwetsbaarheid met de identificatie CVE-2025-6971 is aangetroffen in de CATPRODUCT-bestandsleesprocedure van SOLIDWORKS eDrawings in de Release SOLIDWORKS Desktop 2025. Deze ‘Use After Free’-kwetsbaarheid kan een aanvaller in staat stellen om willekeurige code uit te voeren bij het openen van een speciaal vervaardigd CATPRODUCT-bestand.
Overzicht
De kwetsbaarheid manifesteert zich specifiek in Release SOLIDWORKS Desktop 2025 SP0 tot en met SP2. Gebruikersinteractie is vereist om de exploit te activeren, maar geen speciale privileges zijn nodig, en lokale toegang is voldoende.
Versies: Release SOLIDWORKS Desktop 2025 SP0 ≤ SP2
De impact van deze kwetsbaarheid is aanzienlijk, met een hoge score van 7.8 op de CVSS-schaal, wat wijst op hoge risico’s voor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.
Aanbevelingen
Het wordt gebruikers sterk aangeraden om beveiligingsupdates van Dassault Systèmes te installeren zodra deze beschikbaar zijn. Controleer regelmatig de officiële CVE-2025-6971 veiligheidsadviezen voor updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6971?
Een ‘Use After Free’-kwetsbaarheid die zich voordoet bij het lezen van CATPRODUCT-bestanden in SOLIDWORKS eDrawings.
Welke systemen zijn kwetsbaar voor CVE-2025-6971?
SYSTEMEN: SOLIDWORKS Desktop 2025 SP0 tot SP2.
Bestaat er al een patch of beveiligingsupdate?
Update: Controleer regelmatig de SOLIDWORKS website voor patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk schadelijke code uitvoeren en zo toegang krijgen tot gevoelige gegevens.
