Bij verschillende producten van Weidmueller is een kritieke kwetsbaarheid ontdekt: CVE-2025-41684. Dit probleem stelt een geauthenticeerde aanvaller in staat om willekeurige commando’s uit te voeren met root-rechten, wegens onvoldoende gesanitiseerde gebruikersinvoer in de hoofdinternetinterface.
Overzicht
Aangetaste producten zijn versies van IE-SR-2TX-WL, IE-SR-2TX-WL-4G-EU, en IE-SR-2TX-WL-4G-US-V met firmwareversies minder dan respectievelijk V1.49 en V1.62.
Aanbevelingen
- Controleer op beschikbare firmware-updates en update naar een veilige versie om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-41684?
CVE-2025-41684 beschrijft een beveiligingslek waardoor via niet-gesaniteerde invoer root command-injectie mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-41684?
De getroffen modellen zijn Weidmueller IE-SR-2TX-WL, IE-SR-2TX-WL-4G-EU, en IE-SR-2TX-WL-4G-US-V met specifieke firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Het wordt aanbevolen firmware-updates te controleren en te installeren om de kwetsbaarheid aan te pakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller willekeurige commando’s met root-rechten uitvoeren.
