Múltiples vulnerabilidades en ValveLink de Emerson
Todas las versiones anteriores a ValveLink 14.0:
- ValveLink SOLO;
- ValveLink DTM;
- ValveLink PRM;
- ValveLink SNAP-ON.
Emerson ha informado sobre 5 vulnerabilidades: 1 de severidad crítica, 2 altas y 2 medias que podría permitir a un atacante con acceso al sistema, leer información confidencial almacenada en texto claro, alterar parámetros y ejecutar código no autorizado.
Emerson recomienda a los usuarios actualizar su software a ValveLink 14.0 o posterior.
La vulnerabilidad de severidad crítica almacena en texto plano información sensible en memoria. Esta podría guardarse en disco, almacenarse en un volcado de memoria, o permanecer sin borrar si el producto falla o si el programador no la borra correctamente antes de liberarla. Se ha asignado el identificador CVE-2025-52579 para esta vulnerabilidad.
Una de las vulnerabilidades de severidad alta, también almacena información sensible en texto claro dentro de un recurso al que puede acceder otra esfera de control. Se ha asignado el identificador CVE-2025-50109 para esta vulnerabilidad.
La otra vulnerabilidad de severidad alta no utiliza o utiliza incorrectamente un mecanismo de protección que proporcione suficiente defensa contra ataques dirigidos contra el producto. Se ha asignado el identificador CVE-2025-46358 para esta vulnerabilidad.
