Er is een beveiligingslek ontdekt in Scada-LTS versie 2.7.8.1. Dit probleem treft de verwerking van het bestand view_edit.shtm binnen de SVG File Handler. Door manipulatie van het argument backgroundImageMP kan cross site scripting worden uitgevoerd. Aanvallers kunnen deze kwetsbaarheid op afstand misbruiken.
De exploit hiervoor is openbaar gemaakt en kan direct worden gebruikt door kwaadwillenden.
Overzicht
Deze kwetsbaarheid, geïdentificeerd als CVE-2025-9145, beïnvloedt de module SVG File Handler van Scada-LTS. Het probleem houdt verband met zowel cross site scripting (CWE-79) als code-injectie (CWE-94).
Aanbevelingen
- Controleer of u gebruikmaakt van versie 2.7.8.1 van Scada-LTS en overweeg een update of andere mitigerende maatregelen.
Bronnen
- VDB-320523 | Scada-LTS SVG File view_edit.shtm cross site scripting
- VDB-320523 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #628448 | Scada-LTS 2.7.8.1 Cross Site Scripting
- Gerelateerde GitHub-pagina
- Proof of Concept
Vraag en Antwoord
Wat is CVE-2025-9145?
Het is een kwetsbaarheid in de Scada-LTS software die cross site scripting mogelijk maakt via de SVG File Handler.
Welke systemen zijn kwetsbaar voor CVE-2025-9145?
Scada-LTS versie 2.7.8.1 is vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches genoemd. Gebruikers dienen contact op te nemen met de leverancier of het veranderingen log van de software te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Via deze kwetsbaarheid kan een aanvaller kwaadaardige scripts injecteren die worden uitgevoerd in de webbrowser van een andere gebruiker.
