Múltiples vulnerabilidades en productos de AVEVA
AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida.
Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no autenticado ejecutar código remoto y arbitrario, escalar privilegios, y acceder o filtrar datos confidenciales.
Se recomienda actualizar a la versión de AVEVA Process Optimization 2025 o superior desde su página web.
CVE-2025-61937: vulnerabilidad de ejecución remota de código en la API que, de ser explotada, podría permitir a un atacante no autenticado ejecutar código remoto con privilegios del servicio 'taoimr' del Sistema Operativo , pudiendo comprometer de forma completa el servidor de aplicaciones del modelo.
CVE-2025-64691: vulnerabilidad de inyección de código a través de la funcionalidad macro que, de ser explotada, podría permitir a un atacante no autenticado (usuario estándar del sistema operativo) manipular los scripts de macro TCL y escalar privilegios al sistema operativo, pudiendo comprometer de forma completa el servidor de aplicaciones del modelo.
CVE-2025-61943: vulnerabilidad de inyección SQL (SQLi) que, de ser explotada, podría permitir a un atacante no autenticado (usuario estándar de optimización de procesos) manipular las consultas en Captive Historian y ejecutar código con privilegios de administrador de SQL Server, pudiendo comprometer el servidor SQL.
CVE-2025-65118: vulnerabilidad de escalada de privilegios mediante el secuestro de DLLs que, en caso de ser explotada, podría permitir a un atacante no autenticado (usuario estándar del sistema operativo) engañar a los servicios de optimización de procesos para que carguen código arbitrario y escalar privilegios, pudiendo comprometer por completo el servidor de aplicaciones del modelo.
Las vulnerabilidades de severidad alta tienen asignados los siguientes códigos: CVE-2025-64729 , CVE-2025-65117 y CVE-2025-64769.
