Een beveiligingslek is ontdekt in Scada-LTS versie 2.7.8.1, wat het mogelijk maakt om cross-site scripting-aanvallen uit te voeren. Dit probleem is te vinden in het bestand mailing_lists.shtm en kan op afstand worden misbruikt. De exploit is openbaar gemaakt en kan worden gebruikt door kwaadwillenden.
Dit lek kan ertoe leiden dat een kwaadwillende, bij toegang tot bepaalde parameters zoals name/userList/address, schadelijke scripts uitvoert in de context van een getroffen gebruiker.
Overzicht
De kwetsbaarheid wordt aangeduid met CVE-2025-9143 en heeft betrekking op de bekende Cross Site Scripting (CWE-79) en Code Injectie (CWE-94) problemen. Het is een middelmatig risico (basis score: 5.1 op CVSS 4.0).
Aanbevelingen
- Controleer of er updates of patches beschikbaar zijn die deze kwetsbaarheid verhelpen en implementeer deze onmiddellijk.
- Beperk de toegang tot het Scada-LTS systeem en controleer gebruikersactiviteiten nauwlettend.
Bronnen
- VDB-320521 | Scada-LTS mailing_lists.shtm cross site scripting
- VDB-320521 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #628437 | Scada-LTS 2.7.8.1 Cross Site Scripting
- Github – KarinaGante
- Github – Exploit
Vraag en Antwoord
Wat is CVE-2025-9143?
CVE-2025-9143 is een gemelde kwetsbaarheid in Scada-LTS die cross-site scripting aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9143?
Scada-LTS versie 2.7.8.1 is getroffen.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de officiële bronnen en Scada-LTS voor de laatste updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren die de integriteit en beschikbaarheid van de data kunnen compromitteren.
