Vulnerabilities ›

CVE-2025-41669

High

CWE-347 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: Jun 3, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

The Web-based Management allows a remote low privileged Engineer user to install additional APPs on the device downloaded from the PLCnext Store without implementing any data verification mechanism, leading to the capability for an Engineer user to reach arbitrary code execution with root privileges on the PLC device. A successful exploitation may allow to install a manipulated APP package, potentially impacting integrity and availability of the PLCnext Control.

🤖 AI Executive Summary

CVE-2025-41669 allows remote low-privileged Engineer users to install arbitrary applications on PLCnext Control devices from the PLCnext Store without verification, enabling root-level code execution. This vulnerability compromises the integrity and availability of industrial control systems used in critical infrastructure.

📄 Description (Arabic)

تحتوي هذه الثغرة على آلية تحقق ضعيفة في نظام تثبيت التطبيقات لأجهزة PLCnext Control، مما يسمح لمستخدمي المهندسين بتثبيت حزم تطبيقات معدلة. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أكواد ضارة بامتيازات الجذر على الأجهزة الصناعية الحرجة.

🤖 ملخص تنفيذي (AI)

يسمح CVE-2025-41669 لمستخدمي المهندسين البعيدين منخفضي الامتيازات بتثبيت تطبيقات عشوائية على أجهزة PLCnext Control من متجر PLCnext بدون التحقق، مما يمكّن من تنفيذ الأكواد على مستوى الجذر. تؤثر هذه الثغرة على سلامة وتوفر أنظمة التحكم الصناعية المستخدمة في البنية التحتية الحرجة.

🤖 AI Intelligence Analysis Analyzed: Jun 1, 2026 12:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1199 T1548 T1195 T1547

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update PLCnext Control firmware to the latest patched version immediately. Implement strict access controls limiting Engineer user privileges. Deploy network segmentation to restrict access to Web-based Management interfaces. Enable application whitelisting and code signing verification. Monitor and audit all application installations on PLC devices. Restrict access to PLCnext Store to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ PLCnext Control إلى أحدث إصدار معدل فوراً. طبق ضوابط وصول صارمة لتقييد امتيازات مستخدمي المهندسين. نفذ تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة المستندة إلى الويب. فعّل قائمة بيضاء للتطبيقات والتحقق من التوقيع الرقمي. راقب وتدقق جميع عمليات تثبيت التطبيقات على أجهزة PLC. قيّد الوصول إلى متجر PLCnext للموظفين المصرح لهم فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.8.1.1 A.9.1.1 A.12.2.1

🔗 References & Sources 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-050/

info@cert.vde.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-347

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-347

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41669

Introduce Yourself

Sign In Required