Er is een belangrijke buffer over-read kwetsbaarheid ontdekt in ABB AC500 V2, die invloed heeft op de versies tot en met 2.5.2. Deze kwetsbaarheid kan worden misbruikt via netwerktoegang, zonder dat hiervoor enige gebruikersinteractie nodig is. Dit maakt systemen die deze software draaien bijzonder vatbaar.
Een aanvaller kan met deze kwetsbaarheid vertrouwelijke informatie van uw systeem halen zonder dat u dit in de gaten heeft.
Overzicht
De buffer over-read kwetsbaarheid, geclassificeerd onder CWE-126, is gevonden en gemeld door Reid Wightman van Dragos Inc. De kwetsbaarheid is van het type buffer over-read en heeft invloed op de vertrouwelijkheid, maar niet op de integriteit of beschikbaarheid van systemen.
Technische Details
Versie: AC500 V2 tot en met 2.5.2
CVSS score 3.1: 5.8 MEDIUM
CVSS score 4.0: 6.9 MEDIUM
Attack Vector: NETWORK
Attack Complexity: LOW
Privileges Required: NONE
User Interaction: NONE
Scope: CHANGED
Aanbevelingen
- Controleer of uw ABB AC500 V2 is bijgewerkt naar de nieuwste versie.
- Volg de beveiligingsinstructies en patches van ABB op in deze gids.
Vraag en Antwoord
Wat is CVE-2025-7745?
Dit is een specifieke buffer over-read kwetsbaarheid die gevonden is in de ABB AC500 V2 serie, tot en met versie 2.5.2.
Welke systemen zijn kwetsbaar voor CVE-2025-7745?
Systemen die draaien op ABB AC500 V2 versies tot en met 2.5.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, ABB heeft aanbevelingen en mogelijke updates of patches vrijgegeven. Raadpleeg deze link voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie zonder dat dit effect heeft op de integriteit of beschikbaarheid van uw systeem.
