Múltiples vulnerabilidades en productos de AVEVA

• CVE-2025-61937: vulnerabilidad de ejecución remota de código en la API que, de ser explotada, podría permitir a un atacante no autenticado ejecutar código remoto con privilegios del servicio 'taoimr' del Sistema Operativo , pudiendo comprometer de forma completa el servidor de aplicaciones del modelo.
• CVE-2025-64691: vulnerabilidad de inyección de código a través de la funcionalidad macro que, de ser explotada, podría permitir a un atacante no autenticado (usuario estándar del sistema operativo) manipular los scripts de macro TCL y escalar privilegios al sistema operativo, pudiendo comprometer de forma completa el servidor de aplicaciones del modelo.
• CVE-2025-61943: vulnerabilidad de inyección SQL (SQLi) que, de ser explotada, podría permitir a un atacante no autenticado (usuario estándar de optimización de procesos) manipular las consultas en Captive Historian y ejecutar código con privilegios de administrador de SQL Server, pudiendo comprometer el servidor SQL.
• CVE-2025-65118: vulnerabilidad de escalada de privilegios mediante el secuestro de DLLs que, en caso de ser explotada, podría permitir a un atacante no autenticado (usuario estándar del sistema operativo) engañar a los servicios de optimización de procesos para que carguen código arbitrario y escalar privilegios, pudiendo comprometer por completo el servidor de aplicaciones del modelo.

Las vulnerabilidades de severidad alta tienen asignados los siguientes códigos: CVE-2025-64729 , CVE-2025-65117 y CVE-2025-64769.