Er is een beveiligingsprobleem ontdekt in Icinga DB Web dat kan leiden tot de blootstelling van gevoelige informatie aan ongeautoriseerde gebruikers. Dit probleem, aangeduid als CVE-2025-53840, treft versies vanaf 1.2.0 tot en met 1.2.1. Gebruikers met toegang tot de Icinga Dependency Views kunnen hosts en services zien waar ze geen toegang toe dienen te hebben. Belangrijk is dat de namen van de objecten niet zichtbaar zijn, noch wordt toegang tot detailweergaven van hosts of services verleend.
Overzicht
De kwetsbaarheid staat bekend onder CVE-2025-53840 en wordt geclassificeerd als ‘laag’ risico met een CVSS-score van 2.4. Deze blootstelling van gevoelige informatie is mogelijk via een netwerk met lage aanvalsscomplexiteit, maar vereist hoge privileges en gebruikersinteractie.
Aanbevelingen
- Update naar Icinga DB Web versie 1.2.2 om de blootstellingsproblemen te verhelpen.
- Als tijdelijke maatregel kan downgraden naar versie 1.1.3 de impact beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53840?
Dit is een beveiligingslek in Icinga DB Web dat ongeoorloofde toegang tot gevoelige informatie mogelijk maakt.
Welke systemen zijn kwetsbaar?
Systemen met Icinga DB Web versies tussen 1.2.0 en 1.2.1.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 1.2.2 lost deze kwetsbaarheid op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan meer informatie over hosts en services zien dan bedoeld, hoewel de toegang beperkt blijft tot weergaven, en de objectnamen niet worden prijsgegeven.
