Er is een kritiek lek ontdekt in de WeGIA software, een open-source webmanager gericht op Portugese en liefdadigheidsinstellingen. Deze kwetsbaarheid, aangeduid als CVE-2025-54079, betreft een SQL-injectie in de Profile_Atendido.php endpoint en kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.
Overzicht
Een SQL-injectie kwetsbaarheid is geïdentificeerd in versies van WeGIA vóór 3.4.6. Deze kwetsbaarheid bevindt zich in de ‘idatendido’ parameter, waardoor een geautoriseerde aanvaller willekeurige SQL-queries kan uitvoeren. Het kan leiden tot toegang tot gevoelige informatie en verstoring van de data-integriteit.
Versie betrokken: < 3.4.6
Impactanalyse
- Aanvalvector: Netwerk
- Aanvalcomplexiteit: Laag
- Nodige privileges: Laag
- Gebruikersinteractie: Geen
- Vertrouwelijkheidsimpact: Hoog
- Integriteitsimpact: Hoog
- Beschikbaarheidsimpact: Hoog
- CVSS Basis Score: 9.4 (Kritiek)
Aanbevelingen
Upgrade zo snel mogelijk naar WeGIA versie 3.4.6 om deze kwetsbaarheid te verhelpen. Zorg ervoor dat uw systemen regelmatig worden bijgewerkt om beveiligingslekken te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54079?
Een SQL-injectie kwetsbaarheid ontdekt in de WeGIA webmanager, die kwetsbaar is voor ongeoorloofde toegang.
Welke systemen zijn kwetsbaar voor CVE-2025-54079?
WeGIA systemen met versies lager dan 3.4.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.6 van WeGIA lost deze kwetsbaarheid op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen en gegevens manipuleren via ongeautoriseerde SQL-queries.
