Een ernstige beveiligingskwetsbaarheid in Exagid EX10 versie 7.0.1p02 stelt aanvallers in staat om gevoelige informatie te onthullen en rechten te escaleren. Deze kwetsbaarheid, aangeduid als CVE-2025-47184, kan door een ongeautoriseerde aanvaller worden misbruikt door middel van een speciaal vervaardigd ISys XML-bericht.
Overzicht
Bij deze kwetsbaarheid, een XML External Entities (XXE) injectie, kan een aanvaller onopgemerkt gevoelige informatie stelen. Dit komt door onvoldoende validatie van XML-gegevens binnen het /init API-eindpunt voordat deze werd verwerkt door de applicatie.
Aanbevelingen
- Controleer of uw systeem gebruikmaakt van Exagid EX10 versie 7.0.1p02 en gelijk update naar een veilige versie zodra beschikbaar.
- Implementeer tijdelijke maatregelen zoals het inschakelen van betrouwbare firewalls om ongeautoriseerde toegang te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47184?
Het is een beveiligingslek dat ongeautoriseerde aanvallers de mogelijkheid biedt gegevens in te zien of te escaleren binnen het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-47184?
Systemen die draaien op Exagid EX10 versie 7.0.1p02 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen specifieke patch beschikbaar; gebruikers worden aangeraden de relevante bronnen nauwgezet te volgen.
Wat kan een aanvaller met deze kwetsbaarheid?
Door de kwetsbaarheid kan een aanvaller toegang krijgen tot interne systeemdata, wat kan leiden tot verdere diepgaande aanvallen of gegevensdiefstal.
