Een nieuwe kwetsbaarheid in de software Synapse Mobility (CVE-2025-54551) kan leiden tot ongewenste privilege-escalatie door externe controle van webparameters. Hierdoor kunnen gebruikers toegang krijgen tot gegevens waarvoor ze geen toestemming hebben.
De kwetsbaarheid treft versies 8.0, 8.0.1, 8.0.2, 8.1, en 8.1.1 van FUJIFILM’s Synapse Mobility, waardoor gevoelige informatie in gevaar zou kunnen komen. Dit lek krijgt een gemiddelde impactscore van 4.3 volgens CVSS v3.1 en 5.3 volgens CVSS v4.0.
Overzicht
De kwetsbaarheid betreft een controle op de webparameter die niet immuun is, zoals gespecificeerd in CWE-472. Een aanvaller kan door manipulatie van zoekparameters groter toegangsrechten verkrijgen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54551?
Het is een kwetsbaarheid in FUJIFILM’s Synapse Mobility waarbij een aanvaller via webparameter manipulatie ongewenste toegang kan krijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-54551?
De getroffen versies zijn Synapse Mobility 8.0, 8.0.1, 8.0.2, 8.1 en 8.1.1.
Bestaat er al een patch of beveiligingsupdate?
Controleer de website van FUJIFILM Healthcare voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot data waarvoor ze geen toestemming hebben door de zoekparameters aan te passen.
