Er is een kwetsbaarheid ontdekt in de Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell met Chime, firmware versie v3.0.0.4662_2503122283. Deze kwetsbaarheid, CVE-2025-55627, maakt het mogelijk voor geauthenticeerde aanvallers om accounts met verhoogde privileges aan te maken.
Overzicht
De kwetsbaarheid komt voort uit een onvoldoende controle op privileges, waardoor geauthenticeerde gebruikers accounts kunnen creëren met hogere rechten dan bedoeld. Hoewel de aanvaller netwerktoegang nodig heeft, is er geen verdere gebruikersinteractie vereist.
Aanbevelingen
- Controleer of uw huidige firmware-versie vatbaar is en update deze indien nodig naar de laatste veilige versie zodra deze beschikbaar is.
- Monitor actief voor verdachte aanmeldingen of accountcreaties binnen uw systeem.
Bronnen
Meer details kunt u vinden bij de referentielink.
Vraag en Antwoord
Wat is CVE-2025-55627?
Dit CVE verwijst naar een kwetsbaarheid in de Reolink Video Deurbel waardoor aanvallers accounts met ongepaste rechten kunnen aanmaken.
Welke systemen zijn kwetsbaar voor CVE-2025-55627?
Systemen met de Reolink Smart 2K+ Plug-in Wi-Fi Video Deurbel met de specifieke firmwareversie zijn vatbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen specifieke patch bekend, maar gebruikers worden aangemoedigd om regelmatig updates van de fabrikant te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toestemming krijgen om accounts aan te maken die hogere rechten hebben dan normaal, wat kan leiden tot ongeoorloofde toegang en mogelijke controle over het apparaat.
