Een kwetsbaarheid is ontdekt in Portabilis i-Educar versie 2.10 die leidt tot cross site scripting (CVE-2025-8543). Dit beveiligingsprobleem bevindt zich in de file /intranet/educar_raca_cad.php, waarbij manipulatie van het argument nm_raca kan resulteren in een aanval op afstand. Dit lek, dat inmiddels publiekelijk bekend is, vormt een aanzienlijk risico doordat een aanvaller toegang kan krijgen tot gevoelige informatie zonder dat de gebruiker hier weet van heeft.
Er is momenteel geen reactie van de leverancier, Portabilis, op deze onthulling, wat de situatie nog zorgwekkender maakt voor gebruikers van versie 2.10.
Overzicht
De kwetsbaarheid in i-Educar 2.10 betreft een cross site scripting- en code-injectieprobleem. Het probleem komt voort uit een onveilige verwerking van het nm_raca argument in de file /intranet/educar_raca_cad.php. Het kan worden uitgebuit door het uitvoeren van scripts in de gebruikerscontext.
Aanbevelingen
- Controleer of versie 2.10 van i-Educar in gebruik is en implementeer indien mogelijk compensatiemaatregelen, zoals extra inputvalidatie.
- Raadpleeg regelmatige updates van Portabilis voor eventuele patches of updates.
- Overweeg veiligheidsmaatregelen zoals content security policies en input sanitization om de impact te beperken.
Bronnen
- VDB-318672 | Portabilis i-Educar educar_raca_cad.php cross site scripting
- VDB-318672 | CTI Indicators
- Submit #620476 | Portabilis i-Educar 2.10 Cross Site Scripting
- Exploit Details op GitHub
Vraag en Antwoord
Wat is CVE-2025-8543?
CVE-2025-8543 is een kwetsbaarheid in i-Educar 2.10 die leidt tot cross site scripting via de file /intranet/educar_raca_cad.php.
Welke systemen zijn kwetsbaar voor CVE-2025-8543?
Systemen die draaien op i-Educar versie 2.10 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële reactie of patch van de leverancier beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts uitvoeren in de gebruikerscontext, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens.
Controleer uw systemen vandaag nog om te verzekeren dat ze beveiligd zijn tegen deze kwetsbaarheid.
