کشف آسیب‌پذیری در Profinet Gateway

یک آسیب‌پذیری از نوع Stored XSS با شناسه‌ی CVE-2025-41654 در دروازه‌ی PROFINET مدل LB8122A.1.EL شناسایی شده است.

این نقص امنیتی به مهاجم امکان می‌دهد تا تگ HTML حاوی حداکثر 32 کاراکتر را در فیلد پیام فرستنده HART ذخیره کند. هنگام نمایش اطلاعات HART در مرورگر، این تگ به‌صورت کد HTML تفسیر می‌شود. اگر تگ موردنظر حاوی لینک به یک صفحه مخرب باشد، کاربر ممکن است به‌طور ناخواسته به آن صفحه هدایت شود.
علاوه بر این، مهاجم می‌تواند بدون احراز هویت از طریق پروتکل SNMP به اطلاعات مربوط به فرآیندهای فعال دسترسی پیدا کند. ارسال دستورات خواندن SNMP نه‌تنها امکان افشای اطلاعات را فراهم می‌کند، بلکه ممکن است موجب راه‌اندازی مجدد دستگاه نیز شود.

محصولات آسیب‌پذیر

• نسخه‌های قبل از 1.3.13

توصیه‌های امنیتی

• توصیه می‌شود کاربران به نسخه‌ی 1.3.13 به‌روزرسانی نمایند.
• در صورت عدم امکان به‌روزرسانی، اطمینان حاصل کنید که فقط افراد مجاز به دروازه دسترسی دارند. همچنین، دروازه را فقط در یک محیط شبکه‌ای ایزوله‌شده استفاده کنید.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-41654

[2]https://certvde.com/en/advisories/VDE-2025-011