| Titre | Vulnérabilités critiques dans AVEVA Process Optimization |
| Numéro de Référence | Numéro de Référence 60192001/26 |
| Date de publication | Date de publication 20 janvier 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
AVEVA Process Optimization (formerly ROMeo) 2024.1 et version antérieure;
CVE-2025-61937 CVE-2025-61943 CVE-2025-64691
CVE-2025-64729 CVE-2025-64769 CVE-2025-65117
CVE-2025-65118
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées d’AVEVA Process Optimization. La plus critique, CVE-2025-61937, actuellement activement exploitée, permet une exécution de code arbitraire à distance avec des privilèges « SYSTEM », exposant directement les environnements OT/ICS à une compromission complète. Les autres vulnérabilités identifiées permettent notamment la prise de contrôle des serveurs applicatifs, l’exécution de code avec des privilèges administrateur SQL via des injections SQL, ainsi que des fuites d’informations sensibles dues à l’utilisation de communications en clair, avec des impacts significatifs sur la disponibilité et l’intégrité des systèmes et des données.
Veuillez se référer au bulletin de sécurité d’AVEVA du 13 Janvier 2026 pour plus d’infirmation.
Exécution du code arbitraire à distance ;
Elévation de privilèges ;
Injection SQL ;
Accès aux informations confidentielles ;
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Bulletin de sécurité d’AVEVA du 13 Janvier 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
