CVE-2025-23403

Nome do Software Vulnerável e Versões Afetadas: SIMATIC IPC DiagBase (Todas as versões) SIMATIC IPC DiagMonitor (Todas as versões)

Descrição: Foi identificada uma vulnerabilidade na qual os dispositivos afetados não restringem adequadamente as permissões de usuário para a chave do registro. Isso poderia permitir que um atacante autenticado carregasse drivers vulneráveis no sistema, resultando em elevação de privilégio ou contornando a proteção de endpoint e outras medidas de segurança.

Recomendações: Para o SIMATIC IPC DiagBase, restrinja o acesso à chave do registro para prevenir o carregamento não autorizado de drivers. Para o SIMATIC IPC DiagMonitor, limite as permissões de usuário para prevenir a exploração da vulnerabilidade. Como medida paliativa temporária, considere desabilitar o carregamento de drivers vulneráveis no sistema até que uma correção esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração.