Een kritieke beveiligingskwetsbaarheid, CVE-2025-37104, is ontdekt in de HPE Telco Service Orchestrator software. Deze kwetsbaarheid maakt het mogelijk voor geauthenticeerde gebruikers om een SQL-injectie-aanval uit te voeren bij het versturen van een servicerequest en mogelijk de naam van de databaseleverancier uit te lekken naar onbevoegde geauthenticeerde gebruikers.
Overzicht
De kwetsbaarheid stelt aanvallers in staat om via een aangrenzend netwerk SQL-injectie uit te voeren zonder directe gebruikersinteractie. Dit resulteert in een hoge impact op de integriteit en veranderde scope, ondanks de hogere complexiteit van een dergelijke aanval.
Aanbevelingen
- Update de HPE Telco Service Orchestrator software naar versie 5.2.1 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-37104?
CVE-2025-37104 is een beveiligingslek in HPE Telco Service Orchestrator waardoor geauthenticeerde gebruikers via SQL-injectie gevoelige gegevens kunnen blootstellen.
Welke systemen zijn kwetsbaar voor CVE-2025-37104?
Alle versies van HPE Telco Service Orchestrator onder versie 5.2.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om te updaten naar versie 5.2.1 of hoger om het probleem op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een SQL-injectie de database manipuleren en gevoelige informatie blootstellen aan onbevoegde gebruikers.
