Er is een kwetsbaarheid ontdekt in Advantech iView, aangeduid als CVE-2025-53509, die argumentinjectie mogelijk maakt in de functie NetworkServlet.restoreDatabase(). Dit probleem vereist dat een aanvaller geauthenticeerd is met ten minste gebruikersrechten. Door directe invoer van een parameter in een commando zonder de juiste validatie kunnen willekeurige argumenten worden geïnjecteerd, wat kan leiden tot informatieveiligheidsproblemen, waaronder toegang tot gevoelige databasegegevens.
Overzicht
De kwetsbaarheid heeft een CVSS score van 7.1, wat betekent dat het een hoge impact heeft op de vertrouwelijkheid zonder de beschikbaarheid of integriteit aan te tasten. Het is mogelijk om via een netwerk verbinding te misbruiken door een aanvaller met lage privileges en zonder gebruiker interactie.
Aanbevelingen
- Update Advantech iView naar versie 5.7.05 build 7057. U kunt de update downloaden via deze link.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53509?
Dit is een verifieerbaar CVE ID dat wijst op een specifieke kwetsbaarheid in de Advantech iView software waarin argumentinjectie risico’s bestaan.
Welke systemen zijn kwetsbaar voor CVE-2025-53509?
Advantech iView systemen met versies lager dan 5.7.05 build 7057 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Advantech heeft geadviseerd om te updaten naar versie 5.7.05 build 7057.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie zoals database-inloggegevens bemachtigen zonder dat de gebruiker dit merkt.
