Er is een ernstige kwetsbaarheid ontdekt in Agorum core open versies 11.9.2 en 11.10.1. Deze kwetsbaarheid, aangeduid als CVE-2025-52166, maakt het mogelijk voor geauthentiseerde aanvallers om hun rechten uit te breiden naar die van een beheerder. Hierdoor krijgen zij toegang tot gevoelige componenten en informatie.
Overzicht
De kwetsbaarheid betreft onjuiste toegangscontrole (CWE-284) en is beoordeeld met een CVSS-score van 6.5, wat het een middelmatige ernst maakt. Aanvallers kunnen via het netwerk aanvallen zonder dat er enige gebruikersinteractie nodig is.
Deze kwetsbaarheid kan aanzienlijke risico’s met zich meebrengen, waaronder ongeautoriseerde toegang tot kritieke systemen.
Aanbevelingen
- Controleer of uw Agorum systeem momenteel een van de betroffen versies draait (11.9.2 of 11.10.1) en onderneem stappen om te upgraden naar een latere, niet-kwetsbare versie zodra deze beschikbaar is.
- Zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot uw systemen en houd logbestanden bij voor verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52166?
CVE-2025-52166 is een kwetsbaarheid ontdekt in de open source Agorum core software, waarbij onjuiste toegangscontrole optreedt.
Welke systemen zijn kwetsbaar voor CVE-2025-52166?
Systemen die draaien op Agorum core open versies 11.9.2 en 11.10.1 zijn kwetsbaar voor deze exploit.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het aanbevolen om nauwlettend updates van de leverancier te volgen voor beveiligingspatches die dit probleem verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid administratieve privileges verkrijgen zonder geautoriseerde toegang en kan gevoelige informatie inzien.
