Een nieuwe kwetsbaarheid, CVE-2025-9144, is ontdekt in Scada-LTS versie 2.7.8.1. Deze kwetsbaarheid, bekend als cross site scripting (XSS), bevindt zich in de publisher_edit.shtm file en kan door een aanvaller op afstand worden misbruikt. Dit risico stelt ongeoorloofde toegang tot gegevens mogelijk en is openbaar beschikbaar voor uitbuiting.
Overzicht
De kwetsbaarheid in Scada-LTS, specifiek in de file publisher_edit.shtm, kan worden misbruikt door manipulatie van het argument Name. Deze aanval is eenvoudig uit te voeren en kan leiden tot uitvoer van kwaadaardige scripts in browsers van nietsvermoedende gebruikers.
Impactanalyse
- CVSSv4 Score: 5.1 (Medium)
- Vector String: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P
- Effect op vertrouwelijkheid: Geen impact
- Effect op integriteit: Laag
- Effect op beschikbaarheid: Geen impact
Aanbevelingen
- Houd uw systemen up-to-date en raadpleeg regelmatig uw leverancier voor beveiligingsupdates.
- Gebruik web application firewalls om gevaarlijke input te filteren.
- Beoordeel en verbeter toegangsniveaus in uw Scada-LTS systeem.
Bronnen
- VDB-320522 | Scada-LTS publisher_edit.shtm cross site scripting
- VDB-320522 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #628445 | Scada-LTS 2.7.8.1 Cross Site Scripting
- Github Exploit
Vraag en Antwoord
Wat is CVE-2025-9144?
Dit is een cross site scripting kwetsbaarheid in Scada-LTS die het mogelijk maakt om via de publisher_edit.shtm file schadelijke scripts uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-9144?
Systemen die gebruik maken van Scada-LTS versie 2.7.8.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch beschikbaar, maar het wordt aanbevolen om te zoeken naar beveiligingsupdates via uw leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren die gevoelige gegevens kunnen stelen of de werking van de webapplicatie kunnen verstoren.
