Een kritieke beveiligingskwetsbaarheid is ontdekt in AlertEnterprise Guardian versie 4.1.14.2.2.1. Met deze kwetsbaarheid kan een aanvaller de goedkeuring van een manager omzeilen door de gebruikers-ID te wijzigen in een requestSubmit API-aanroep voor Request%20Building%20Access. Dit lek kan ernstige gevolgen hebben voor uw systeembeveiliging.
Overzicht
De kwetsbaarheid CVE-2025-31511 maakt gebruik van een authenticatie-bypass door spoofing, gecategoriseerd onder CWE-290. Deze kwaadaardige actie maakt het mogelijk zonder enige vorm van interactie van een gebruiker toegang te verkrijgen tot systeemresources. De basis CVSS score van 7.3 benadrukt de hoge ernst van dit beveiligingslek.
Aanbevelingen
- Controleer of uw versie van AlertEnterprise Guardian geüpdatet is naar een veiligere versie.
- Implementeer netwerk monitoring om ongebruikelijk API-verkeer te detecteren.
- Beoordeel toegangsmachtigingen om potentiële risico’s te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-31511?
Dit is een beveiligingslek in AlertEnterprise Guardian waardoor een aanvaller zonder juiste goedkeuring toegang kan krijgen tot faciliteitsbeheersystemen.
Welke systemen zijn kwetsbaar voor CVE-2025-31511?
Alle systemen die draaien op AlertEnterprise Guardian 4.1.14.2.2.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het cruciaal om te controleren voor eventuele updates direct beschikbaar van AlertEnterprise of te anticiperen op officiële bekendmakingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door deze kwetsbaarheid vrij toegang krijgen tot gebouwbeheersystemen, zonder dat een beheerder daarvan op de hoogte is.
