Een ernstige kwetsbaarheid, CVE-2025-51539, is ontdekt in EzGED3 versie 3.5.0, waar een niet-geverifieerde aanvaller willekeurig bestanden kan lezen via een webinterface. Dit kan leiden tot het onbedoeld delen van gevoelige informatie, zoals configuratiebestanden en database dumps, met mogelijke toegang tot belangrijke systeemgegevens.
Overzicht
EzGED3 versie 3.5.0 bevat een kwetsbaarheid voor ongeautoriseerde leesaanvallen door inadequate toegangscontrole en onvoldoende inputvalidatie. Een externe aanvaller kan een aangepaste padparameter gebruiken in een PHP-script om willekeurige bestanden van het bestandssysteem te lezen. Deze kwetsbaarheid maakt directory traversal aanvallen mogelijk, wat een groot risico vormt voor gevoelige gegevens.
Aanbevelingen
- Update naar EzGED3 versie 3.5.72.27183 of later om deze kwetsbaarheid te verhelpen.
- Beveilig de webinterface door geautoriseerde toegang strikt te controleren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51539?
CVE-2025-51539 is een kwetsbaarheid in EzGED3 versie 3.5.0 die niet-geverifieerde aanvallers in staat stelt om gevoelige bestanden te lezen door gebrekkige toegangsbeheersing.
Welke systemen zijn kwetsbaar voor CVE-2025-51539?
Alle systemen die gebruikmaken van EzGED3 versie 3.5.0 zonder de laatste beveiligingsupdates zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in EzGED3 versie 3.5.72.27183.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige bestanden zoals configuratiebestanden en database dumps lezen, wat kan leiden tot volledige systeemcompromittering.
