Een kritiek probleem in GLPI, een populair pakket voor IT-beheer, kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens. Het lek, aangeduid als CVE-2025-53111, beïnvloedt GLPI-versies 0.80 tot en met 10.0.18 en kan gebruikers blootstellen aan privacyrisico’s en potentiële datalekken.
Deze kwetsbaarheid heeft een CVSS-score van 6.5, wat betekent dat de impact aanzienlijk is, vooral gezien de eenvoud waarmee een aanvaller via een netwerk toegang kan krijgen. Controleer direct uw versie en werk bij naar de laatste beveiligde versie: 10.0.19.
Overzicht
GLPI heeft onvoldoende toegangscontroles, waardoor het mogelijk is voor onbevoegde gebruikers om bepaalde bronnen te bekijken. De kwetsbaarheid wordt veroorzaakt door het ontbreken van autorisatiecontroles, ook wel bekend als CWE-284 en CWE-862.
Aanbevelingen
- Werk uw GLPI-software bij naar versie 10.0.19 om de beveiligingslekken te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53111?
Dit is een geïdentificeerde beveiligingslek waarbij GLPI-software gevoelige gegevens blootstelt zonder de juiste toegangscontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-53111?
Alle systemen die GLPI-versies tussen 0.80 en 10.0.18 draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 10.0.19 om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot gevoelige gegevens die normaal gesproken beperkt zouden moeten zijn tot geautoriseerde gebruikers.
