Teils kritische Schwachstellen in AVEVA Process Optimization
- Sicherheitshinweis
Die CSBW warnt vor 7 teils kritischen Sicherheitslücken in der Software Process Optimization von AVEVA. Das Unternehmen stellt eine abgesicherte Version und Mitigationsmaßnahmen zur Verfügung.
© Adobe Stock
Update schließt die Lücken
Das Unternehmen AVEVA veröffentlichte am 13. Januar 2026 eine Warnmeldung zu den folgenden 7 Schwachstellen in seiner Software Process Optimization:
- CVE-2025-61937 (EUVD-2026-2993) mit einem CVSS-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2025-64691 (EUVD-2026-2994), CVE-2025-61943 (EUVD-2026-2988) und CVE-2025-65118 (EUVD-2026-2996) mit jeweils einem CVSS-Score von 9.3/10 ermöglichen Angreifenden ebenfalls RCE.
- CVE-2025-64729 (EUVD-2026-2995) mit einem CVSS-Score 8.6/10 ermöglicht Angreifenden, Rechte zu erlangen und auszuweiten.
- CVE-2025-65117 (EUVD-2026-2992) mit einem CVSS-Score 8.5/10 ermöglicht Angreifenden, Grafik-Objekte zu manipulieren.
- CVE-2025-64769 (EUVD-2026-2989) mit einem CVSS-Score 7.6/10 ermöglicht Angreifenden, sensible Informationen abzugreifen.
Die Sicherheitslücken betreffen die Process-Optimization-Versionen 2024.1 und früher. Die Version Process Optimization 2025 behebt die Lücken.
Empfehlungen
- Installieren Sie umgehend die Process-Optimization-Version 2025.
- Wenn Sie das Update nicht installieren können, setzen Sie die Mitigationsmaßnahmen um, die in der unten verlinkten Warnmeldung von AVEVA enthalten sind.