CVE-2025-13911

Nome do Software Vulnerável e Versões Afetadas Aplicações Ignition SCADA (versões afetadas não especificadas)

Descrição O problema diz respeito a aplicações Ignition SCADA que utilizam scripts Python para automação. A ausência de controles de segurança referentes à importação e execução de bibliotecas Python permite operações potencialmente perigosas. A conta de serviço do Ignition possui permissões excessivas no sistema. O upload de um arquivo de projeto malicioso contendo scripts Python com capacidades de bind shell permite que um administrador autenticado execute código com privilégios de nível SYSTEM no Windows. Padrões alternativos de execução de código também poderiam levar a resultados similares.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.