Kritische SQL-Injection-Schwachstelle in Captive Historian: CVE-2025-61943
⚠️ CVE-Referenzen:
CVE-2025-61943
Zusammenfassung
Eine schwerwiegende Sicherheitslücke (CVE-2025-61943) in Captive Historian ermöglicht es einem authentifizierten Angreifer, SQL-Abfragen zu manipulieren und Schadcode mit Administratorrechten auszuführen. Dies kann zu einer vollständigen Kompromittierung des SQL-Servers führen. Administratoren sollten dringend einen Patch installieren, sobald dieser verfügbar ist.
The vulnerability, if exploited, could allow an authenticated miscreant
(Process Optimization Standard User) to tamper with queries in Captive
Historian and achieve code execution under SQL Server administrative
privileges, potentially resulting in complete compromise of the SQL
Server.
Quelle: app.opencve.io