Er is een nieuw beveiligingslek ontdekt in de Emerson ValveLink-producten, geïdentificeerd als CVE-2025-48496. Dit lek betreft het gebruik van een vast of gecontroleerd zoekpad om bronnen te vinden, maar een of meer locaties in dat pad kunnen onder controle van onbevoegde actoren vallen. Dit kan leiden tot mogelijke compromittering van systeembronnen.
Hoewel de technische impact van dit lek relatief medium is, maken de Emerson ValveLink-producten zich kwetsbaar voor lokaal misbruik, waarbij de beschikbaarheid van het systeem in gevaar kan worden gebracht zonder dat er gebruikersinteractie nodig is.
Overzicht van Kwetsbaarheid
De kwetsbaarheid bevindt zich in de volgende Emerson ValveLink-producten:
- ValveLink SOLO (versies onder de 14.0)
- ValveLink DTM (versies onder de 14.0)
- ValveLink PRM (versies onder de 14.0)
- ValveLink SNAP-ON (versies onder de 14.0)
Waarschuwing: De huidige versies van de ValveLink-producten hebben een ongecontroleerd zoekpad element dat kan worden uitgebuit door lokale actoren.
Aanbevelingen
Emerson adviseert gebruikers om hun ValveLink software bij te werken naar versie 14.0 of hoger. De update is beschikbaar op de Emerson-website. Voor meer informatie over deze update, kunt u de gekoppelde Emerson beveiligingsmelding raadplegen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48496?
CVE-2025-48496 betreft een beveiligingslek in de Emerson ValveLink-producten waarbij het zoekpad voor systeembronnen kan worden gemanipuleerd door onbevoegde actoren.
Welke systemen zijn kwetsbaar voor CVE-2025-48496?
De kwetsbare systemen omvatten alle ValveLink-producten van Emerson met versienummers onder de 14.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, Emerson heeft een update uitgebracht die gebruikers aanbeveelt hun software bij te werken naar ValveLink 14.0 of later.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door deze kwetsbaarheid mogelijk controle over bepaalde systeembronnen krijgen, wat kan leiden tot verstoringen in de beschikbaarheid zonder dat er gebruikersinteracties nodig zijn.
