Er is een kritieke kwetsbaarheid ontdekt in de Emerson ValveLink-producten, geïdentificeerd als CVE-2025-52579. De software slaat gevoelige informatie in cleartext op in het geheugen, wat kan leiden tot datalekken als de informatie op schijf wordt bewaard of in een core dump terechtkomt.
Deze kwetsbaarheid heeft een CVSS3.1 score van 9.4 en CVSS4.0 score van 9.3, wat het een ‘kritiek’ probleem maakt, vooral omdat er geen gebruikersinteractie of speciale rechten nodig zijn om misbruik mogelijk te maken. Aanvallers kunnen via het netwerk toegang krijgen en gevoelige informatie uitlezen, met potentieel schadelijke gevolgen voor de integriteit en vertrouwelijkheid van uw systemen.
Overzicht
De Emerson ValveLink-producten, zoals ValveLink SOLO, DTM, PRM en SNAP-ON, zijn kwetsbaar als ze draaien op een versie lager dan ValveLink 14.0. Kwetsbare systemen kunnen zonder uw medeweten worden gecompromitteerd.
Aanbevelingen
- Update naar ValveLink 14.0 of hoger. U kunt de upgrade downloaden vanaf de Emerson-website.
- Raadpleeg de Emerson-beveiligingsmelding voor gedetailleerde informatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52579?
CVE-2025-52579 betreft een kwetsbaarheid in de manier waarop Emerson ValveLink-producten gevoelige informatie als cleartext in het geheugen opslaan.
Welke systemen zijn kwetsbaar voor CVE-2025-52579?
Emerson ValveLink SOLO, DTM, PRM en SNAP-ON systemen, die op een versie lager dan ValveLink 14.0 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om een update naar ValveLink 14.0 of hoger uit te voeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie opgeslagen als cleartext, wat kan leiden tot datalekken of andere schadelijke activiteiten.
