Er is een kritieke kwetsbaarheid ontdekt in de JT-bestandsleesprocedure van SOLIDWORKS eDrawings in de Release SOLIDWORKS Desktop 2025. Deze kwetsbaarheid, aangeduid als CVE-2025-6974, maakt gebruik van niet-geïnitialiseerde variabelen. Hierdoor kan een aanvaller willekeurige code uitvoeren bij het openen van speciaal geconstrueerde JT-bestanden. Hierdoor kunnen kwaadwillenden zonder uw medeweten toegang krijgen tot uw systeem en mogelijk gevoelige gegevens stelen of veranderen.
Overzicht
Het probleem betreft het gebruik van niet-geïnitialiseerde variabelen (CWE-457) binnen de JT-bestandsleesprocedure in SOLIDWORKS eDrawings. Dit kan tot gevolg hebben dat een aanvaller met lokale toegang en lage complexiteit hun schadelijke code kan uitvoeren, met aanzienlijke impact op de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens.
Aanbevelingen
- Controleer of uw systemen de Release SOLIDWORKS Desktop 2025 SP2 of eerder hebben en overweeg een eventuele upgrade naar een veilige versie zodra deze beschikbaar is.
- Vermijd het openen van JT-bestanden van onbekende of onbetrouwbare bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6974?
CVE-2025-6974 betreft een kwetsbaarheid die optreedt door het gebruik van niet-geïnitialiseerde variabelen in de SOLIDWORKS eDrawings-software.
Welke systemen zijn kwetsbaar voor CVE-2025-6974?
Versies van SOLIDWORKS eDrawings vanaf Release SOLIDWORKS Desktop 2025 SP0 tot en met Release SOLIDWORKS Desktop 2025 SP2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch aangekondigd. Houd de updatepagina van Dassault Systèmes in de gaten voor veiligheidsupdates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, door gebruik te maken van deze kwetsbaarheid, schadelijke code uitvoeren, waarmee ze toegang kunnen krijgen tot waardevolle informatie of bestanden op uw systeem kunnen wijzigen.
