Er is een kwetsbaarheid ontdekt in ennexos.sunnyportal.com die het mogelijk maakt voor een aanvaller om de gebruikersnaam van een andere geregistreerde gebruiker te achterhalen door het e-mailadres van die gebruiker in te voeren. Deze kwetsbaarheid is aangemerkt als CVE-2025-41685 en heeft een CVSS-score van 6.5, wat betekent dat het een middelmatig risico vormt voor de betrokken systemen.
De aanval kan volledig op afstand worden uitgevoerd, zonder dat er directe interactie met de gebruiker nodig is, en vereist slechts lage privileges. Dit betekent dat een aanvaller zonder veel moeite toegang kan krijgen tot gevoelige persoonsgegevens van gebruikers.
Overzicht
De kwetsbaarheid betreft een blootstelling van privégegevens aan een onbevoegde actor, zoals gespecificeerd onder CWE-359. Het heeft impact op de vertrouwelijkheid van de gebruikersgegevens zonder gevolgen voor de integriteit of beschikbaarheid.
Aanbevelingen
- Controleer of uw versie van
ennexos.sunnyportal.comup-to-date is en voldoet aan de laatste veiligheidsstandaarden. De versies zijn kwetsbaar als ze lager zijn dan15.08.2025. - Overweeg sterk om systeemtoegang en gebruikersbeheer te verstevigen door middel van tweestapsverificatie of verhoogde authenticatiestandaarden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-41685?
Deze CVE betreft een kwetsbaarheid waarbij een laaggeprivilegieerde aanvaller de gebruikersnaam van een geregistreerde gebruiker kan verkrijgen door het e-mailadres te kennen.
Welke systemen zijn kwetsbaar voor CVE-2025-41685?
De systemen die draaien op ennexos.sunnyportal.com en versies lager dan 15.08.2025 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Het wordt aangeraden om te updaten naar de nieuwste versie van het platform om de kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw toestemming toegang krijgen tot vertrouwelijke gegevens zoals de gebruikersnaam van andere geregistreerde gebruikers.
