Een kritisch beveiligingslek, aangeduid als CVE-2025-6078, is ontdekt in de Partner Software. Dit maakt het mogelijk voor een aanvaller om via een bewaarde XSS (cross-site scripting) kwetsbaarheid kwaadwillige Javascript code in te voeren door gebruik te maken van de notitiepagina binnen de software.
Deze kwetsbaarheid treft de Partner Web applicatie, specifiek versie 4.32 tot aan 4.32.2. Een aanvaller met toegang kan malafide scripts injecteren die uitgevoerd worden bij andere gebruikers die toegang krijgen tot dezelfde pagina’s.
Overzicht
Deze kwetsbaarheid ontstaat door onvoldoende neutralisatie van ingangen tijdens de generatie van webpagina’s. Dit probleem staat bekend als CWE-79. Kwaadwillenden kunnen HTML en JavaScript injecteren die verder niet voldoende gefilterd worden, wat leidt tot cross-site scripting problemen.
Aanbevelingen
- Werk uw systemen bij naar versie 4.32.2 of hoger om deze kwetsbaarheid te dichten.
- Inspecteer logbestanden op ongebruikelijke toegangspatronen om te controleren of er misbruik heeft plaatsgevonden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6078?
Dit is een kwetsbaarheid in Partner Software die XSS-aanvallen mogelijk maakt doordat er onvoldoende sanitisatie van gebruikersinvoer plaatsvindt.
Welke systemen zijn kwetsbaar?
Het gaat om de Partner Web applicatie, versie 4.32 tot aan 4.32.2 van Partner Software.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Het wordt sterk aangeraden over te stappen op versie 4.32.2 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via kwaadaardige scripts toegang krijgen tot gevoelige gegevens van gebruikers of sessies overnemen.
Controleer uw systemen vandaag nog en voer de benodigde updates uit om uw gegevens te beschermen.
