De kwetsbaarheid CVE-2025-5296 in Schneider Electric SESU kan leiden tot ernstige beveiligingsrisico’s zoals ongewenste privilege-escalatie en de mogelijkheid voor een aanvaller met lage privileges om toegang te krijgen tot beschermde locaties binnen het systeem. Deze kwetsbaarheid wordt veroorzaakt door een onjuiste linkresolutie voorafgaand aan bestandsbeheer.
Overzicht
Door een probleem in de linkresolutie kan een aanvaller willekeurige gegevens schrijven naar beveiligde locaties. Dit kan leiden tot het corrumperen van bestanden, het blootstellen van systeeminformatie en een blijvende denial of service. Het probleem treedt op wanneer een aanvaller met lage rechten de installatiefolder manipuleert.
Kwetsbare Systemen
- Product: SESU van Schneider Electric
- Kwetsbare versies: Versies voor v3.0.12
Aanbevelingen
- Zorg ervoor dat systemen bijgewerkt worden naar versie v3.0.12 of nieuwer.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5296?
Dit is een kwetsbaarheid in Schneider Electric SESU die kan leiden tot privilege-escalatie en andere beveiligingsrisico’s.
Welke systemen zijn kwetsbaar voor CVE-2025-5296?
Systemen die Schneider Electric SESU draaien in versies voor v3.0.12 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Updates naar versie v3.0.12 of hoger lossen het probleem op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gegevens naar beveiligde locaties schrijven, bestanden corrumperen and system informatie blootstellen.
