Een ernstige beveiligingslek (CVE-2025-7042) is ontdekt in SOLIDWORKS eDrawings, specifiek in de IPT-bestandsleesprocedure. Deze kwetsbaarheid (Use After Free) kan een aanvaller in staat stellen om willekeurige code uit te voeren wanneer een speciaal geprepareerd IPT-bestand wordt geopend. De impact op de gebruiker kan enorm zijn, inclusief het blootstellen van gevoelige gegevens.
Overzicht
Deze kwetsbaarheid is geassocieerd met de ‘Use After Free’ fout in versie 2025 van SOLIDWORKS Desktop, variërend van SP0 tot en met SP2. Het probleem is ontdekt via extern onderzoek en de CVSS-score geeft aan dat het risico als hoog wordt beschouwd: de basisimpact is vastgesteld op 7.8.
Aanbevelingen
- Controleer regelmatig op updates van jouw softwareleverancier en installeer deze onmiddellijk om veilig te blijven.
- Open geen onbekende IPT-bestanden, vooral als ze uit twijfelachtige bronnen komen.
- Houd altijd een actueel en goedgekeurd antivirusprogramma actief op je systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7042?
Het betreft een beveiligingslek in de IPT-bestandsleesprocedure van SOLIDWORKS eDrawings dat kan leiden tot code-uitvoering door kwaadwillenden.
Welke systemen zijn kwetsbaar voor CVE-2025-7042?
Kwetsbaar zijn systemen die SOLIDWORKS Desktop 2025 SP0 tot SP2 draaien.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er nog geen openbare details over een gepubliceerde beveiligingsupdate. Controleer regelmatig bij de leverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren, wat kan leiden tot volledige systeemcompromittering.
