Er is een intentie-omleidingslek ontdekt in Reolink v4.54.0.4.20250526 waarmee onbevoegde aanvallers toegang kunnen krijgen tot interne functies of niet-openbare componenten. Dit betekent dat een aanvaller mogelijk toegang krijgt zonder uw weten, wat de beveiliging van uw netwerk in gevaar kan brengen.
Overzicht
Deze kwetsbaarheid maakt onderdeel uit van een type beveiligingsprobleem dat bekend staat als CWE-601 URL Redirection to Untrusted Site (‘Open Redirect’). De kwetsbaarheid is geclassificeerd als een medium risico met een CVSS score van 5.3.
Aanbevelingen
- Controleer of uw systemen gebruikmaken van de genoemde softwareversie.
- Update naar een versie van de software die niet getroffen is of neem contact op met de leverancier voor updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55624?
Dit is een bekende kwetsbaarheid die intent-omleiding in Reolink software mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-55624?
Reolink v4.54.0.4.20250526 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij uw leverancier voor beschikbare updates om de kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk interne functies benaderen zonder toestemming, met risico op gegevensverlies of andere gevolgen.
