Een ernstige kwetsbaarheid, CVE-2025-52451, is geïdentificeerd in Salesforce Tableau Server voor Windows en Linux. Deze kwetsbaarheid door onjuiste invoervalidatie maakt het mogelijk om absolute pad-traversal uit te voeren, waardoor een aanvaller toegang kan krijgen tot bestanden die anders ontoegankelijk zouden zijn.
De kwetsbaarheid treft specifieke versies van Tableau Server, namelijk alle versies vóór 2025.1.3, 2024.2.12 en 2023.3.19. De impact is groot, vooral gezien de hoge basis CVSS-score van 8,5, wat duidt op een hoog risico.
Overzicht
De fout treedt op in de tabdoc api, met name in de module create-data-source-from-file-upload. Systemen die draaien op Windows en Linux zijn vatbaar, mits zij gebruikmaken van een getroffen versie van Tableau Server. De kwetsbaarheid staat bekend als een voorbeeld van CWE-20 (Onjuiste Invoervalidatie).
Aanbevelingen
- Update Tableau Server naar de nieuwste versie die verder is dan 2025.1.3, 2024.2.12 en 2023.3.19.
- Monitor systemen voor ongebruikelijke activiteiten en evalueer toegangslogs op mogelijke anomalieën.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52451?
CVE-2025-52451 identificeert een ernstige kwetsbaarheid in Tableau Server die absolute pad-traversal mogelijk maakt door onjuiste invoervalidatie.
Welke systemen zijn kwetsbaar voor CVE-2025-52451?
Versies van Tableau Server vóór 2025.1.3, 2024.2.12 en 2023.3.19 op Windows en Linux-platforms.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt ten zeerste aanbevolen om naar de nieuwste versie van Tableau Server te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige bestanden via pad-traversal, waardoor de confidentie en/of integriteit van gegevens ernstig geschaad kan worden.
