Er is een belangrijke kwetsbaarheid geïdentificeerd in GLPI, een veelgebruikt beheerprogramma voor IT-assets. Door een gebrek aan uitgebreide toestemmingscontroles kunnen onbevoegde gebruikers specifieke bronnen verwijderen. Dit lek wordt beschreven in CVE-2025-53112 en is aanwezig in versies van 9.1.0 tot 10.0.18.
Deze fout, die betrekking heeft op ontoereikende toegangscontrole (CWE-284) en ontbrekende autorisatie (CWE-862), kan leiden tot ongeoorloofde manipulatie binnen uw systemen.
Overzicht
GLPI biedt functionaliteiten zoals ITIL Service Desk, licentiebeheer en software-auditing, maar in de genoemde versies laat het kritieke machtigingscontroles missen, wat leidt tot mogelijke data-integriteit problemen door onbevoegde toegangen.
Aanbevelingen
- Upgrade zo snel mogelijk naar versie 10.0.19, waarin deze kwetsbaarheid is opgelost.
- Controleer en monitor regelmatig de toegangsrechten van gebruikers binnen GLPI om ongeautoriseerde handelingen te vermijden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53112?
CVE-2025-53112 is een beveiligingslek in GLPI, waardoor onbevoegde gebruikers onder bepaalde omstandigheden specifieke gegevens kunnen verwijderen door ontoereikende machtigingscontroles.
Welke systemen zijn kwetsbaar voor CVE-2025-53112?
Systemen die GLPI versies 9.1.0 tot 10.0.18 draaien zijn kwetsbaar. Versie 10.0.19 adresseert dit probleem.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Het probleem is verholpen in GLPI versie 10.0.19.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder voldoende rechten bepaalde gegevens binnen de applicatie verwijderen, wat kan leiden tot verlies van cruciale informatie.
