Er is een ernstige kwetsbaarheid ontdekt in Reolink v4.54.0.4.20250526 die het mogelijk maakt voor kwaadwillenden om via task hijacking ongeoorloofde toegang te krijgen. Dit probleem wordt veroorzaakt door onjuiste taskAffinity instellingen.
Overzicht
Reolink v4.54.0.4.20250526 bevat een kwetsbaarheid waarbij een onbevoegde gebruiker taken kan kapen, zonder dat daarvoor speciaal voorrechten nodig zijn. De impact is medium, met een CVSS-score van 6.5. De kwetsbaarheid heeft betrekking op het gebrek aan juiste instantiebeheer door de taskAffinity.
Aanbevelingen
- Controleer uw Reolink configuraties en voer noodzakelijke updates uit zodra ze beschikbaar zijn.
- Beperk netwerktoegang tot uw Reolink apparaten tot alleen vertrouwde bronnen.
- Volg de gedetailleerde richtlijnen voor meer informatie over mitigerende maatregelen.
Vraag en Antwoord
Wat is CVE-2025-55622?
CVE-2025-55622 is een beveiligingskwetsbaarheid in Reolink v4.54.0.4.20250526 die betrekking heeft op task hijacking door onjuiste instellingen van taskAffinity.
Welke systemen zijn kwetsbaar voor CVE-2025-55622?
Alle systemen die draaien op Reolink v4.54.0.4.20250526 zijn kwetsbaar voor deze specifieke aanval.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het belangrijk uw systemen nauwkeurig te controleren en contact te houden met Reolink voor verdere patches en updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan processen kapen binnen het apparaat, wat kan leiden tot ongeautoriseerde toegang en mogelijk verder misbruik binnen het netwerk.
