Er is een kritieke kwetsbaarheid ontdekt in de Eveo URVE Web Manager (versie 27.02.2025) die leidt tot Server-Side Request Forgery (SSRF). Het probleem bevindt zich in het endpoint /_internal/redirect.php, dat een URL als invoer accepteert, een verzoek naar dit adres stuurt en de inhoud in de respons weerspiegelt. Hierdoor kunnen aanvallers endpoints aanvragen die alleen bereikbaar zijn door de applicatieserver.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-36845, heeft een CVSS-score van 8.6, wat duidt op een hoge ernst. Het betreft een probleem met Server-Side Request Forgery waarbij de vertrouwelijkheid van gevoelige gegevens in gevaar komt.
Versie: 27.02.2025
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Aanbevelingen
- Voer een update of patch door zodra deze beschikbaar is van de leverancier om het probleem op te lossen.
- Beperk toegang tot interne endpoints en monitor ongebruikelijke aanvragen in uw netwerkomgeving om mogelijke aanvallen te detecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36845?
Dit is een kwetsbaarheid in de Eveo URVE Web Manager die zorgt voor Server-Side Request Forgery, wat niet-geautoriseerde toegang tot servergegevens kan toestaan.
Welke systemen zijn kwetsbaar voor CVE-2025-36845?
Systemen met de Eveo URVE Web Manager versie 27.02.2025 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er moet contact worden gehouden met de leverancier voor eventuele updates of patches die uitgebracht worden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot interne server-informatie door aanvragen te versturen naar endpoints die normaal alleen intern toegankelijk zijn.
Waarschuwing: Zonder patch kan een aanvaller ongeautoriseerde toegang krijgen tot gevoelige data, wat de integriteit van uw bedrijfsnetwerk in gevaar brengt.
