Kritische RCE-Lücke in Beckhoff Device Manager - CVE-2025-41726
⚠️ CVE-Referenzen:
CVE-2025-41726
Zusammenfassung
Eine Sicherheitslücke im Beckhoff Device Manager ermöglicht es Angreifern mit niedrigen Rechten, beliebigen Code auszuführen. Durch präparierte Anfragen an den Webservice oder die API kann es zu Ganzzahlüberlauf-Problemen kommen, die zu einer Codeausführung mit erhöhten Rechten führen können. Betroffen sind Systeme, auf denen der Device Manager installiert ist.
Beckhoff Automation - Beckhoff.device.manager.xar - HIGH - CVE-2025-41726.
A vulnerability exists in the Device Manager that allows low-privileged remote attackers to execute arbitrary code. This can be achieved by sending specially crafted requests to the web service or via the API, leading to potential integer overflow scenarios. Exploitation of this flaw may enable attackers to launch arbitrary code execution within processes that have elevated privileges.
Quelle: securityvulnerability.io