Een ernstige SQL-injectiekwetsbaarheid is ontdekt in het Ziekenhuisinformatiesysteem ontwikkeld door UNIMAX. Deze kwetsbaarheid, aangeduid als CVE-2025-7735, laat niet-verifieerde externe aanvallers toe om willekeurige SQL-commando’s in te voeren en zo toegang te verkrijgen tot de databaseinhoud. Dit vormt een groot risico voor de vertrouwelijkheid van de gegevens.
Met een CVSS-score van 8.7 (Hoge ernst) kan deze kwetsbaarheid over het netwerk worden uitgebuit zonder dat interactie van de gebruiker vereist is, en dit met een lage complexiteit.
Overzicht
De kwetsbaarheid bevindt zich in versies van het UNIMAX Ziekenhuisinformatiesysteem tot en met 2024.1.2.1. De toegepaste CVSS vectorstring is CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N.
Aanbevelingen
- Neem contact op met de leverancier om de update te verkrijgen. Dit is cruciaal om de kwetsbaarheid te mitigeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7735?
CVE-2025-7735 betreft een SQL-injectiekwetsbaarheid in het UNIMAX Ziekenhuisinformatiesysteem die het mogelijk maakt voor onbevoegde aanvallers om SQL-commando’s uit te voeren op afstand.
Welke systemen zijn kwetsbaar voor CVE-2025-7735?
Systemen die softwareversies tot en met 2024.1.2.1 van het UNIMAX Ziekenhuisinformatiesysteem gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er wordt aanbevolen contact op te nemen met de leverancier voor de noodzakelijke update.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot de inhoud van de database, wat kan leiden tot verlies van vertrouwelijke informatie zonder dat er enige gebruikersinteractie nodig is.
