Een nieuw ontdekte kwetsbaarheid, aangeduid als CVE-2025-52162, treft de Agorum core open v11.9.2 en v11.10.1 software van agorum Software GmbH. Deze XML External Entity (XXE) kwetsbaarheid via het RSSReader eindpunt kan misbruikt worden door aanvallers om toegang te krijgen tot gevoelige data door een speciaal geprepareerde XML-invoer aan te bieden.
De aanval vereist geen speciale toegangsrechten en kan zonder gebruikersinteractie worden uitgevoerd, wat de ernst van deze kwetsbaarheid vergroot.
Overzicht
De kwetsbaarheid, met een CVSS-score van 6.5, heeft een gemiddelde ernst. Het probleem ligt in het onjuist beperken van XML External Entity referenties, geïdentificeerd als CWE-611. Onder bepaalde omstandigheden kan een aanvaller gevoelige informatie buitmaken.
CVE-2025-52162
Let op: er is een Proof of Concept (PoC) beschikbaar, wat de dreiging van exploitatie vergroot.
Aanbevelingen
- Controleer de beschikbaarheid van beveiligingsupdates voor uw versie van Agorum core open en implementeer deze zo snel mogelijk.
- Verminder blootstelling door ongeauthenticeerde toegang tot de RSSReader endpoint te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52162?
CVE-2025-52162 betreft een XXE-kwetsbaarheid in bepaalde versies van de Agorum core open software, die kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-52162?
Agorum core open versies 11.9.2 en 11.10.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er wordt aanbevolen om contact op te nemen met agorum Software GmbH voor mogelijke updates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, gebruikmakend van deze kwetsbaarheid, toegang verkrijgen tot gevoelige informatie zonder dat hiervan op de hoogte bent.
Controleer uw systemen vandaag nog.
