Een kritisch code-injectieprobleem (CVE-2025-54451) is ontdekt in de Samsung Electronics MagicINFO 9 Server. Dit lek laat aanvallers toe om zonder enige gebruikersinteractie kwaadaardige code in te voeren, wat een ernstig risico vormt voor alle servers met versies lager dan 21.1080.0.
Dit betekent dat een aanvaller de server kan manipuleren zonder in te loggen of voorafgaande kennis van het systeem te hebben, met het potentieel om volledige controle over de omgeving te krijgen. Het is essentieel om direct actie te ondernemen.
Overzicht
De kwetsbaarheid betreft oneigenlijk beheer van codegeneratie, waardoor code-injectie mogelijk is. Het is geïdentificeerd als CWE-94 en heeft een CVSS-score van 9.8. De aanval vereist geen speciale privileges of gebruikersinteractie en kan vanaf een netwerk worden uitgevoerd.
Aanbevelingen
- Update uw MagicINFO 9 Server naar versie 21.1080.0 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Meer informatie over updates en beveiliging is beschikbaar op de Samsung Beveiligingsupdates pagina.
Vraag en Antwoord
Wat is CVE-2025-54451?
Dit is een veiligheidslek in Samsung MagicINFO 9 Server dat code-injectie mogelijk maakt, geïdentificeerd onder de CVE-2025-54451.
Welke systemen zijn kwetsbaar voor CVE-2025-54451?
Servers die MagicINFO 9 Server draaien met een versie lager dan 21.1080.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, door te upgraden naar versie 21.1080.0 of hoger verhelpt u het probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige toegang en controle over het systeem verkrijgen, zonder dat gebruikersinteractie nodig is.
