Recent is een kritieke kwetsbaarheid ontdekt in Metasoft 美特软件’s MetaCRM tot versie 6.4.2, aangeduid als CVE-2025-7878. Deze kwetsbaarheid stelt aanvallers in staat om bestanden ongecontroleerd te uploaden via het bestand /common/jsp/upload2.jsp. Het gebruik van de ‘File’-parameter kan op afstand worden misbruikt, wat de toegang tot uw systeem ernstig in gevaar kan brengen.
Let op: De exploit is openbaar gemaakt en kan zonder omwegen door kwaadwillenden worden benut. Ondanks vroegtijdige waarschuwingen aan de leverancier, is er geen reactie ontvangen.
Overzicht
Metasoft 美特软件’s MetaCRM versies 6.4.0 tot en met 6.4.2 zijn kwetsbaar voor ongecontroleerde bestanduploads via upload2.jsp. Dit probleem valt onder CWE-434 (Unrestricted Upload) en CWE-284 (Improper Access Controls).
Aanbevelingen
- Controleer of uw versie van MetaCRM kwetsbaar is (versies 6.4.0 t/m 6.4.2).
- Overweeg het beperken van toegangsrechten tot de betrokken systemen.
- Verwijder of vervang de kwetsbare component waar mogelijk.
- Volg updates van de leverancier voor eventuele patches of verdere aanbevelingen.
Bronnen
- VDB-316992: Technische beschrijving van de kwetsbaarheid
- VDB-316992: CTI Indicatoren
- Derdenadvies betreffende kwetsbaarheid
- Gedetailleerde analyse en exploit
Vraag en Antwoord
Wat is CVE-2025-7878?
CVE-2025-7878 is een kritieke kwetsbaarheid in de Metasoft MetaCRM software die Ongecontroleerde Upload (CWE-434) mogelijk maakt via het upload2.jsp bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-7878?
MetaCRM versies 6.4.0, 6.4.1 en 6.4.2 zijn kwetsbaar voor deze zwakte.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch van de leverancier beschikbaar. Gebruikers worden geadviseerd toegang te beperken en de leverancier te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden zonder beperking naar de server uploaden, wat kan leiden tot verdere compromittering van het systeem.
