CRITICAL✓ PATCH🇬🇧 English

CVE-2025-65118

Privilege escalation w Aveva Process Optimization (CWE-427)

CVSS 9.3v4.0pub. 2026-01-16upd. 2026-01-22

Podatność klasy uncontrolled search path element (CWE-427) w Aveva Process Optimization umożliwia uwierzytelnionemu użytkownikowi systemu operacyjnego (OS Standard User) wymuszenie na usługach Process Optimization załadowania dowolnego kodu i eskalację uprawnień do poziomu OS System. Skutkiem może być całkowite przejęcie kontroli nad Model Application Server.

Pokaż oryginał (EN)

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.

🤖 Analiza AI
Jak działa

Podatność wynika z niekontrolowanej ścieżki wyszukiwania bibliotek lub komponentów (CWE-427, uncontrolled search path element). Atakujący posiadający standardowe uprawnienia systemowe może podrzucić złośliwą bibliotekę lub plik wykonywalny w lokalizację przeszukiwaną przez usługi Process Optimization podczas uruchamiania lub działania. Usługa ładuje podstawiony kod w kontekście wysoce uprzywilejowanego konta OS System, co prowadzi do privilege escalation.

Skutki

Atakujący może uzyskać uprawnienia OS System i całkowicie skompromitować Model Application Server, uzyskując pełną kontrolę nad przetwarzanymi danymi procesowymi oraz infrastrukturą OT.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (portal wsparcia AVEVA: https://softwaresupportsp.aveva.com oraz strona aktualizacji bezpieczeństwa https://www.aveva.com/en/support-and-success/cyber-security-updates/). Zaleca się również ograniczenie lokalnego dostępu do systemów z zainstalowanym oprogramowaniem wyłącznie do zaufanych użytkowników oraz monitorowanie katalogów wyszukiwania bibliotek pod kątem nieautoryzowanych modyfikacji.

Kogo dotyczy

Aveva Process Optimization — wersje wskazane w referencjach producenta

Uwagi

Podatność dotyczy środowisk OT (Operational Technology). Advisory opublikowane przez CISA jako ICS Advisory ICSA-26-015-01. Atak wymaga lokalnego dostępu z uprawnieniami standardowego użytkownika OS, co ogranicza wektor ataku, jednak w środowiskach przemysłowych eskalacja do OS System i przejęcie Model Application Server stanowi poważne zagrożenie dla ciągłości procesów.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Aveva Process Optimization

    APP
    Aveva
    < 2025
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-61937CRITICAL10.0PL ✓ten sam produkt

RCE z uprawnieniami systemowymi w Aveva Process Optimization

CVE-2025-61943CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Aveva Process Optimization umożliwiający RCE

CVE-2025-64691CRITICAL9.3PL ✓ten sam produkt

Privilege escalation przez manipulację skryptami TCL w Aveva Process Optimization

CVE-2025-64729HIGH8.6ten sam produkt

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to tamper with Pro...

CVE-2025-64769HIGH7.6ten sam produkt

The Process Optimization application suite leverages connection channels/protocols that by-default are not en...