Plusieurs vulnérabilités ont été identifiées dans les versions antérieures à 6.5 d'**ABB B&R Automation Studio**, résultant d'un composant tiers **SQLite** obsolète. Bien qu'aucune exploitation réussie n'ait été observée lors des tests, ces vulnérabilités représentent un risque significatif pour les systèmes de contrôle industriels. ### Versions affectées Les versions suivantes sont affectées : * B&R Automation Studio <6.5 * B&R Automation Studio 6.5 Ces versions sont susceptibles à une série de problèmes suivis sous les identifiants **CVE** suivants : * **CVE-2025-6965** * **CVE-2025-3277** * **CVE-2023-7104** * **CVE-2022-35737** * **CVE-2020-15358** * **CVE-2020-13632** * **CVE-2020-13631** * **CVE-2020-13630** * **CVE-2020-13435** * **CVE-2020-13434** * **CVE-2020-11656** * **CVE-2020-11655** * **CVE-2019-19646** * **CVE-2019-19645** * **CVE-2019-8457** * **CVE-2018-20506** * **CVE-2018-20505** * **CVE-2018-20346** * **CVE-2018-8740** * **CVE-2017-10989** * **CVE-2016-6153** * **CVE-2015-6607** * **CVE-2015-5895** * **CVE-2015-3717** * **CVE-2015-3416** ### Détails des vulnérabilités Les vulnérabilités identifiées couvrent une gamme de problèmes critiques, notamment : * Erreur de troncature numérique * Dépassement de tampon basé sur le tas (Heap-based Buffer Overflow) * Restriction inappropriée des opérations dans les limites de la mémoire * Écriture hors limites (Out-of-bounds Write) * Déréférencement de pointeur NULL * Gestion incorrecte des utilisateurs * Utilisation après libération (Use After Free) * Dépassement d'entier ou dépassement circulaire (Integer Overflow or Wraparound) * Vérification inappropriée des conditions inhabituelles * Récursion incontrôlée * Lecture hors limites (Out-of-bounds Read) * Validation d'entrée inappropriée * Exposition d'informations sensibles * Dépassement de tampon classique (Classic Buffer Overflow) Des exemples spécifiques incluent **CVE-2025-6965**, une erreur de troncature numérique dans les versions de **SQLite** antérieures à 3.50.2, et **CVE-2025-3277**, un dépassement d'entier dans la fonction `concat_ws()` de **SQLite** entraînant un dépassement de tampon basé sur le tas. ### Impact L'exploitation réussie de ces vulnérabilités pourrait permettre à des attaquants d'obtenir un accès non autorisé aux systèmes, d'exposer des données sensibles ou d'exécuter du code arbitraire à distance, perturbant potentiellement les opérations des infrastructures critiques. ### Atténuation **ABB** a publié une mise à jour qui remplace le composant tiers obsolète. Il est fortement conseillé aux utilisateurs des versions affectées de mettre à jour vers la dernière version d'**ABB B&R Automation Studio** pour atténuer ces risques. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-141-03.json) ### Contexte * **Secteurs d'infrastructure critiques :** Énergie * **Pays/Régions déployés :** Monde entier * **Lieu du siège social de l'entreprise :** Suisse