De HCL iAutomate versie 6.5.1 is onderhevig aan een ernstig beveiligingslek door onvoldoende sessieverval. Hierdoor kunnen sessietokens onbepaald geldig blijven, wat het risico op ongeautoriseerde toegang aanzienlijk vergroot. Dit kritiek routerlek in uw systeem kan leiden tot vertrouwensbreuk.
Overzicht
Volgens de CVSS 3.1-meting heeft dit probleem een hoge basisernst met een score van 7.1. Het is mogelijk om het lek op netwerkniveau aan te vallen met lage complexiteit. Aanvallers hebben weinig privileges nodig en hoeven geen interactie met gebruikers te hebben om deze kwetsbaarheid te exploiteren.
Aanbevelingen
- Revokeer handmatig alle actieve sessietokens om ongeautoriseerde toegang te voorkomen.
- Zorg ervoor dat uw systeem up-to-date is met de laatste aanbevelingen van de leverancier.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-31952?
Het betreft een kwetsbaarheid waarbij sessietokens in HCL iAutomate niet correct verlopen, waardoor tokens geldig blijven tenzij ze handmatig worden ingetrokken.
Welke systemen zijn kwetsbaar voor CVE-2025-31952?
De specifieke versie van het product die kwetsbaar is, is HCL iAutomate 6.5.1.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de officiële bronnen van HCL voor meer informatie over mogelijke patches en updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw medeweten onbepaalde toegang tot het netwerk en systeem blijven behouden.
