CVE-2025-25051

MITJÀ (6,1)

CVSS3: 6,1

Un atacant podria desxifrar dades delicades, suplantar usuaris o dispositius legítims i possiblement obtenir accés a recursos de xarxa per a atacs laterals.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• AutomationDirect CLICK Programmable Logic Controller C0-0x
• AutomationDirect CLICK Programmable Logic Controller C0-1x
• AutomationDirect CLICK Programmable Logic Controller C2-x

Remediació

Si l’actualització no es pot aplicar immediatament, es recomanen els controls compensatoris següents fins que es pugui dur a terme l’actualització:

Aïllament de xarxa: desconnecteu el PLC CLICK PLUS de les xarxes externes (per exemple, Internet o la LAN corporativa) per reduir l’exposició.

Comunicacions segures: feu servir només xarxes internes dedicades i de confiança o sistemes amb espais en blanc per a la comunicació del dispositiu.

Control d’accés: restringiu l’accés físic i lògic només al personal autoritzat.

Llista blanca d’aplicacions: configureu la llista blanca de manera que només es permeti executar aplicacions de confiança i preaprovades. Bloquegeu qualsevol programari no autoritzat.

Protecció de punts finals: utilitzeu eines antivirus o EDR i configureu tallafocs basats en host per bloquejar els intents d’accés no autoritzat.

Registre i supervisió: activeu i reviseu regularment els registres del sistema per detectar activitats sospitoses o no autoritzades.

Còpia de seguretat i recuperació: manteniu còpies de seguretat segures i provades del PLC i les seves configuracions per minimitzar el temps d’inactivitat en cas d’incident.

Avaluació contínua de riscos: avalueu contínuament els riscos associats a l’execució de microprogramari obsolet i ajusteu les mesures compensatòries en conseqüència. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-02
• https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-022-02.json
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/25xxx/CVE-2025-25051.json