Kritieke kwetsbaarheid in AVEVA PI Integrator (CVE-2025-54460)
Geplaatst inBeveiligingsmeldingen

Kritieke kwetsbaarheid in AVEVA PI Integrator (CVE-2025-54460)

Er is een kritieke kwetsbaarheid ontdekt in AVEVA PI Integrator, geïdentificeerd als CVE-2025-54460. Deze kwetsbaarheid kan een aanvaller met lagere rechten in staat stellen om schadelijke bestanden te uploaden en uit te voeren, wat leidt tot mogelijke integriteitsproblemen van het systeem.

De kwetsbaarheid wordt versterkt door de lage complexiteit van de aanvallen en de mogelijkheid om via een netwerk te opereren zonder gebruikersinteractie, waardoor de risico’s aanzienlijk zijn. Systemen met versies lager dan 2020 R2 SP1 zijn kwetsbaar.

Overzicht

Deze kwetsbaarheid betreft een onbeperkte bestandsupload in de AVEVA PI Integrator, door kwaadwillenden die toegang hebben tot publicatie doelen van het type Tekst Bestand of HDFS. Dit kan leiden tot uitvoering van ongewenste bestanden en potentieel systeemovername.

Aanbevelingen

  • Upgrade naar PI Integrator for Business Analytics 2020 R2 SP2 of hoger.
  • Bezoek het OSISoft Customer Portal en zoek naar “PI Integrator for Business Analytics” en selecteer versie 2020 R2 SP2 of hoger.

Werkverzuim

  • Controleer toegewezen machtigingen om te zorgen dat alleen vertrouwde gebruikers toegang hebben tot publicatiedoelen: AVEVA Documentatie
  • Zorg ervoor dat publicatiedoelen beperkt zijn qua toegestane uitvoer bestandsextensies en geïsoleerd van kritieke systeemcomponenten of uitvoerbare paden: AVEVA Documentatie
  • Overweeg het gebruik van Windows Defender Application Control om de uitvoering van ongeautoriseerde uitvoerbare bestanden te voorkomen: Microsoft Documentatie

Bronnen

Vraag en Antwoord

Wat is CVE-2025-54460?

CVE-2025-54460 is een kwetsbaarheid in AVEVA PI Integrator die aanvallers toestaat om schadelijke bestanden te uploaden en uit te voeren.

Welke systemen zijn kwetsbaar voor CVE-2025-54460?

Systemen met AVEVA PI Integrator versies lager dan 2020 R2 SP1 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Ja, het gebruik van PI Integrator for Business Analytics 2020 R2 SP2 of hoger wordt aangeraden.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan bestanden uploaden die leiden tot uitvoering van ongeautoriseerde code, wat de integriteit van het systeem kan compromitteren.

Tags: