Een kwetsbaarheid, geclassificeerd als problematisch, is ontdekt in Eluktronics Control Center versie 5.23.51.41. Deze kwetsbaarheid heeft te maken met de REG File Handler van de software en leidt tot onvoldoende verificatie van de authenticiteit van gegevens. Het is mogelijk dat een aanvaller lokaal misbruik maakt van deze kwetsbaarheid. Helaas heeft de leverancier hierop nog niet gereageerd.
Overzicht
De kwetsbaarheid met de identifier CVE-2025-7884 bevindt zich in de component REG File Handler van Eluktronics Control Center. Aangetroffen versies zijn vatbaar voor manipulatie die leidt tot onvoldoende verificatie van gegevensauthenticiteit, zoals beschreven door CWE-345.
Aanbevelingen
- Overweeg het gebruik van alternatieve software die deze kwetsbaarheid niet heeft.
- Zorg ervoor dat alleen vertrouwde gebruikers toegang hebben tot het lokale systeem waar de software draait.
- Volg de updates en patches voor Eluktronics op de voet.
Bronnen
- VDB-316999 | Eluktronics Control Center REG File data authenticity
- VDB-316999 | CTI Indicators (IOB, IOC)
- Submit #611436 | Eluktronics Control Center 5.23.51.41 Unsafe Registry Execution via Modifiable .reg Files
- Publieke Exploit
Vraag en Antwoord
Wat is CVE-2025-7884?
Het betreft een beveiligingslek in de REG File Handler van Eluktronics Control Center, dat tot onvoldoende verificatie van gegevensauthenticiteit leidt.
Welke systemen zijn kwetsbaar voor CVE-2025-7884?
Eluktronics Control Center versie 5.23.51.41 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen reactie of patch van de leverancier bekendgemaakt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via de kwetsbaarheid ongeldige gegevens verifiëren, wat zou kunnen leiden tot onrechtmatige acties binnen het systeem.
