Een ernstige ‘Use After Free’-kwetsbaarheid, CVE-2025-6972, is geïdentificeerd in SOLIDWORKS eDrawings Versie SOLIDWORKS Desktop 2025. Deze kwetsbaarheid kan een aanvaller in staat stellen willekeurige code uit te voeren door een speciaal geprepareerd CATPRODUCT-bestand te openen. Het gaat specifiek om de leesprocedure voor CATPRODUCT-bestanden.
Deze kwetsbaarheid heeft potentieel desastreuze gevolgen, waaronder volledige toegang tot het systeem door kwaadwillenden. Met een CVSS-score van 7.8 wordt dit als een ‘High’-impactissue beschouwd en vereist het onmiddellijke aandacht.
Overzicht
Achtergrond
Deze ‘Use After Free’-kwetsbaarheid, CWE-416, treft de versies van SOLIDWORKS eDrawings van SOLIDWORKS Desktop 2025 SP0 tot en met SP2. De kwetsbaarheid maakt het voor een aanvaller mogelijk om willekeurige code uit te voeren, hetgeen leidt tot een hoog risico voor zowel de vertrouwelijkheid, integriteit als beschikbaarheid van het systeem.
Aanbevelingen
- Update naar de nieuwste versie van SOLIDWORKS eDrawings zodra een patch beschikbaar is.
- Voorkom het openen van ongeverifieerde CATPRODUCT-bestanden.
- Beoordeel en versterk uw huidige beveiligingsprocedures en -protocollen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6972?
CVE-2025-6972 betreft een ‘Use After Free’-kwetsbaarheid in de leesprocedure voor CATPRODUCT-bestanden binnen SOLIDWORKS eDrawings.
Welke systemen zijn kwetsbaar voor CVE-2025-6972?
De kwetsbare versies zijn SOLIDWORKS Desktop 2025 SP0 tot en met SP2.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen informatie over een beschikbare patch. Blijf de officiële communicatiekanalen van 3DS volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren op uw systeem, wat kan leiden tot volledige systeemcompromissies.
