CVE-2025-9235: Scada-LTS cross site scripting kwetsbaarheid

Een kritieke kwetsbaarheid is ontdekt in Scada-LTS versies tot en met 2.7.8.1. Deze kwetsbaarheid, met CVE-2025-9235, maakt het mogelijk om cross site scripting uit te voeren via de compound_events.shtm pagina. Dit kan op afstand worden uitgebuit door het manipuleren van het Name argument.

De impact van deze kwetsbaarheid is aanzienlijk, doordat een aanvaller zonder uw medeweten toegang kan krijgen tot belangrijke systeemonderdelen en mogelijk malafide code kan injecteren. Het exploit hiervoor is reeds openbaar beschikbaar wat de urgentie verhoogt om actie te ondernemen.

Overzicht

• Kwetsbaarheid: Cross Site Scripting (CWE-79), Code Injection (CWE-94)
• Versies: Scada-LTS 2.7.8.0 en 2.7.8.1 zijn aangetast
• CVSS Score: 5.1 (Medium) volgens versie 4.0

Aanbevelingen

• Controleer zo snel mogelijk of uw versie van Scada-LTS is bijgewerkt naar een veilige versie die deze kwetsbaarheid aanpakt.
• Beperk toegang tot het compound_events.shtm bestand voor niet-vertrouwde gebruikers zolang er geen patch beschikbaar is.

Bronnen

• VulDB: Scada-LTS compound_events.shtm cross site scripting
• CTI Indicators (IOB, IOC, TTP, IOA)
• Third-party advisory voor Scada-LTS 2.7.8.1 XSS Stored

Vraag en Antwoord

Wat is CVE-2025-9235?

CVE-2025-9235 betreft een kwetsbaarheid in Scada-LTS waarbij het mogelijk is om cross site scripting uit te voeren via het bestand compound_events.shtm.

Welke systemen zijn kwetsbaar voor CVE-2025-9235?

Systemen die gebruik maken van Scada-LTS versie 2.7.8.0 en 2.7.8.1 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er is nog geen officiële patch aangekondigd op het moment van publicatie. Het is cruciaal om systeembeperkingen toe te passen zoals hierboven beschreven.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan XSS-aanvallen uitvoeren, wat kan leiden tot het injecteren van ongewenste scripts en mogelijk toegang tot gevoelige informatie.