Een ernstige kwetsbaarheid is ontdekt in Advantech iView, die SQL-injectie en externe code-uitvoering mogelijk maakt. Deze kwetsbaarheid (CVE-2025-53515) kan worden uitgebuit door een aanvaller met slechts gebruikerniveau-rechten. Het probleem ligt bij onvoldoende gesaniteerde invoerparameters die aanvallen mogelijk maken binnen de ‘nt authority\local service’ context. Dit betekent dat een aanvaller ongemerkt toegang kan krijgen tot kritieke delen van uw systeem.
Overzicht
In Advantech iView kan een vertrouwde aanvaller SQL-injectie uitvoeren via de functie NetworkServlet.archiveTrap(). Deze kwetsbaarheid vereist geen gebruikersinteractie en heeft een hoge impact op de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem, met een CVSS-score van 8.8.
Aanbevelingen
- Update Advantech iView naar versie v5.7.05 build 7057 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53515?
CVE-2025-53515 is een veiligheidsprobleem in Advantech iView dat SQL-injectie mogelijk maakt. Hierdoor kunnen aanvallers code uitvoeren binnen het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-53515?
Advantech iView-systemen met versies ouder dan 5.7.05 build 7057 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Advantech heeft een update uitgebracht in versie v5.7.05 build 7057 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via SQL-injectie code uitvoeren die het systeem volledig kan compromitteren, met mogelijke toegang tot gevoelige gegevens of controle over systeemfuncties.
