Er is een beveiligingsprobleem ontdekt in Cicool Builder versie 3.4.4 waardoor aanvallers de wachtwoorden van beheerders kunnen resetten via het /administrator/auth/reset_password eindpunt. Dit lek kan potentieel ernstige gevolgen hebben voor de vertrouwelijkheid van uw systeem.
Overzicht
Het probleem heeft te maken met zwakke wachtwoordvereisten, aangeduid als CWE-521. Met een CVSS-score van 5.3 wordt het risico als medium ingeschaald. Aanvallers kunnen het lek misbruiken zonder interactie met de gebruiker en zonder dat er specifieke rechten nodig zijn.
Aanbevelingen
- Voer zo snel mogelijk een update uit naar een veilige versie zodra deze beschikbaar is.
- Zorg ervoor dat wachtwoordvereisten worden versterkt om ongeoorloofde toegang te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51543?
Deze kwetsbaarheid betreft een mogelijkheid voor aanvallers om de wachtwoorden van beheerders in Cicool Builder 3.4.4 te resetten.
Welke systemen zijn kwetsbaar voor CVE-2025-51543?
Alle systemen die Cicool Builder versie 3.4.4 draaien en niet de juiste wachtwoordbeveiligingen hebben toegepast.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen specifieke updates uitgebracht. Het is aan te raden om de officiële kanalen van Cicool te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot het administratieve gedeelte van de website, wat kan leiden tot verlies van vertrouwelijke informatie.
