Er is een beveiligingsprobleem gevonden in Scada-LTS versie 2.7.8.1. Dit probleem kan leiden tot cross site scripting in het bestand scheduled_events.shtm. Deze kwetsbaarheid kan op afstand worden uitgebuit en de exploit is openbaar gemaakt.
Overzicht
Een onbekende functie van het bestand scheduled_events.shtm in de Scada-LTS software kan worden gemanipuleerd via het argument alias, wat leidt tot cross site scripting (XSS). Deze kwetsbaarheid, aangeduid als CVE-2025-9137, kan op afstand worden misbruikt en is publiekelijk bekendgemaakt. De impact van deze kwetsbaarheid is over het algemeen gering, aangezien uitgevoerde aanvallen vermoedelijk beheerdersrechten vereisen. Dit maakt het risico enigszins accepteerbaar, hoewel elke aanval nog altijd zorgwekkend is.
Technische Details
- Versies: Scada-LTS 2.7.8.1
- Vector:
scheduled_events.shtm - CWE: CWE-79 (Cross Site Scripting), CWE-94 (Code Injection)
- CVSS Score: 5.1 (Medium) [CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P]
Aanbevelingen
- Beperk toegang tot beheerdersaccounts strikt en zorg voor goede autenticeringsprocedures.
- Controleer of er updates beschikbaar zijn vanuit de leverancier en implementeer deze indien mogelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9137?
Dit is een uniek identificatienummer toegekend aan een ontdekte kwetsbaarheid in Scada-LTS die cross site scripting mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9137?
De kwetsbaarheid treft Scada-LTS versie 2.7.8.1.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het aanbevolen om de toegang tot beheerdersaccounts te beperken, terwijl er gewacht wordt op een officiële patch van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijke scripts uitvoeren op de systemen van andere gebruikers, wat kan leiden tot fraude en gegevensdiefstal.
