文章总结： AVEVA流程优化软件现严重漏洞，含CVSS10.0的预认证远程代码执行漏洞CVE-2025-61937，可致服务器完全被控。受影响版本为2024.1及更早。另有宏篡改、SQL注入等高危漏洞，可提权至系统级。建议立即升级至2025版；暂无法修复者应限制taoimr服务流量、应用ACL锁定安装及数据文件夹、维护项目文件监管链以缓解风险。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,应用安全

工业警报：AVEVA 软件中存在严重远程代码执行漏洞，CVSS 评级为 10

sec随谈 sec随谈

sec随谈

2026年1月20日 08:57 北京

全球工业软件领导者AVEVA发布了一份关于其旗舰产品流程优化软件（原名ROMeo）的严重安全公告。该公告详细列出了多个漏洞，其中包括一个最高级别为10级的漏洞，该漏洞可能允许攻击者在无需登录的情况下完全控制工业建模服务器。

公告中最令人担忧的发现是 CVE-2025-61937，这是一个远程代码执行 (RCE)漏洞，其 CVSS v4.0 评分最高，为 10.0 分。该漏洞存在于应用程序的 API 中，对运行“AVEVA Process Optimization (formerly ROMeo) 2024.1 and all previous version”的组织构成严重威胁。

与许多需要攻击者先欺骗用户或窃取凭据才能利用的漏洞不同，此漏洞为任何拥有网络访问权限的攻击者敞开了大门。根据安全 公告：

“如果该漏洞被利用，未经身份验证的恶意人员可能以‘taoimr’服务的操作系统系统权限执行远程代码，从而可能导致模型应用服务器完全被攻陷。”

该公告重点指出了几个漏洞，这些漏洞允许“普通用户”（例如具有低级别访问权限的员工）提升其权限并接管系统。

1. 宏操作漏洞 (CVE-2025-64691) 此严重漏洞 (CVSS 9.3) 允许已认证用户篡改 TCL 宏脚本。“如果此漏洞被利用，已认证的恶意用户（操作系统标准用户）可以篡改 TCL 宏脚本并将权限提升至操作系统系统权限，从而可能导致模型应用服务器完全被攻陷。”
2. SQL注入漏洞（CVE-2025-61943，CVSS 9.3）：攻击者还可以利用Captive Historian组件获取对SQL Server的管理权限。“如果该漏洞被利用，经过身份验证的恶意攻击者可以篡改Captive Historian中的查询，并以SQL Server管理员权限执行代码。”
3. DLL劫持（CVE-2025-65118，CVSS 9.3）攻击者通过诱骗服务加载恶意代码库，可以将访问权限提升至系统级别。“如果该漏洞被利用，经过身份验证的恶意攻击者可以诱骗进程优化服务加载任意代码，并将权限提升至操作系统级别。”

该报告还警告了明文传输风险（CVE-2025-64769），未加密通道可能允许攻击者通过中间人攻击拦截敏感数据。此外，涉及 OLE 对象（CVE-2025-65117）和缺失访问控制（CVE-2025-64729）的漏洞允许攻击者将恶意内容嵌入项目文件或图形中，从而有效地为其他用户设置陷阱。

这些漏洞影响 AVEVA Process Optimization 2024.1 及所有早期版本。AVEVA 建议客户立即升级到 AVEVA Process Optimization 2025 或更高版本以解决这些问题。

对于无法立即进行补丁修复的组织，AVEVA 建议采取严格的临时防御措施：

• 限制流量：应用防火墙规则，将“taoimr”服务限制为仅对受信任的来源开放。
• 锁定文件夹：对安装文件夹和数据文件夹应用访问控制列表 (ACL)，以防止未经授权的写入访问。
• 确保项目文件安全：对所有项目文件保持可信的“监管链”，以防止篡改。

参考链接：

https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2026-001.pdf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《工业警报：AVEVA 软件中存在严重远程代码执行漏洞，CVSS 评级为 10》