Mehrere Schwachstellen wurden in **ABB B&R Automation Studio**-Versionen vor 6.5 identifiziert, die auf eine veraltete Drittanbieterkomponente **SQLite** zurückzuführen sind. Obwohl während der Tests keine erfolgreiche Ausnutzung beobachtet wurde, stellen diese Schwachstellen ein erhebliches Risiko für industrielle Steuerungssysteme dar. ### Betroffene Versionen Die folgenden Versionen sind betroffen: * B&R Automation Studio <6.5 * B&R Automation Studio 6.5 Diese Versionen sind anfällig für eine Reihe von Problemen, die unter den folgenden **CVE**-Identifikatoren verfolgt werden: * **CVE-2025-6965** * **CVE-2025-3277** * **CVE-2023-7104** * **CVE-2022-35737** * **CVE-2020-15358** * **CVE-2020-13632** * **CVE-2020-13631** * **CVE-2020-13630** * **CVE-2020-13435** * **CVE-2020-13434** * **CVE-2020-11656** * **CVE-2020-11655** * **CVE-2019-19646** * **CVE-2019-19645** * **CVE-2019-8457** * **CVE-2018-20506** * **CVE-2018-20505** * **CVE-2018-20346** * **CVE-2018-8740** * **CVE-2017-10989** * **CVE-2016-6153** * **CVE-2015-6607** * **CVE-2015-5895** * **CVE-2015-3717** * **CVE-2015-3416** ### Schwachstellendetails Die identifizierten Schwachstellen umfassen eine Reihe kritischer Probleme, darunter: * Numeric Truncation Error * Heap-based Buffer Overflow * Improper Restriction of Operations within Memory Bounds * Out-of-bounds Write * NULL Pointer Dereference * Incorrect User Management * Use After Free * Integer Overflow or Wraparound * Improper Check for Unusual Conditions * Uncontrolled Recursion * Out-of-bounds Read * Improper Input Validation * Exposure of Sensitive Information * Classic Buffer Overflow Spezifische Beispiele sind **CVE-2025-6965**, ein Numeric Truncation Error in **SQLite**-Versionen vor 3.50.2, und **CVE-2025-3277**, ein Integer Overflow in der `concat_ws()`-Funktion von **SQLite**, der zu einem Heap Buffer Overflow führt. ### Auswirkungen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte Angreifern ermöglichen, unbefugten Zugriff auf Systeme zu erlangen, sensible Daten offenzulegen oder beliebigen Code remote auszuführen, was potenziell kritische Infrastrukturbetriebe stören könnte. ### Abhilfemaßnahmen **ABB** hat ein Update veröffentlicht, das die veraltete Drittanbieterkomponente ersetzt. Benutzern betroffener Versionen wird dringend empfohlen, auf die neueste Version von **ABB B&R Automation Studio** zu aktualisieren, um diese Risiken zu mindern. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-141-03.json) ### Hintergrund * **Sektoren kritischer Infrastrukturen:** Energie * **Bereitgestellte Länder/Regionen:** Weltweit * **Standort des Unternehmenssitzes:** Schweiz