DbGate, een veelgebruikte cross-platform database manager, heeft een ernstige kwetsbaarheid – een bestandspad traversal – ontdekt. Deze kwetsbaarheid, aangeduid als CVE-2025-50184, treft versies 6.4.3-premium-beta.5 en ouder. De file parameter is niet goed beperkt tot de bedoelde uploads directory, waardoor een aanvaller toegang kan krijgen tot willekeurige bestanden op het systeem, mogelijk zonder uw medeweten toegang gevend tot gevoelige systeemgegevens.
Overzicht
Het probleem betreft een Path Traversal kwetsbaarheid (CWE-29) in DbGate, waarbij de beschermde uploads directory niet wordt gehandhaafd. Hierdoor kunnen kwaadwillenden, via een speciaal geprepareerd pad in de file parameter, gevoelige gegevens van buiten de toegestane directory lezen.
Impact Analyse
- Netwerkaanvallen: De aanvalsvector is netwerkgebaseerd, wat betekent dat aanvallers deze kwetsbaarheid kunnen misbruiken zonder fysieke toegang tot het systeem.
- Lage complexiteit: De aanval vereist geen complexe vaardigheden en kan gemakkelijk worden uitgevoerd met de juiste tools.
- Priviléges: Aanvallers hebben slechts beperkte rechten nodig om toegang te krijgen tot de bestanden buiten de geautoriseerde directory.
Aanbevelingen
- Update uw DbGate-installatie naar versie 6.4.3-beta.8 of nieuwer om de kwetsbaarheid te verhelpen.
- Controleer en beperk de rechten van services die met DbGate worden uitgevoerd tot het strikt noodzakelijke.
- Voer regelmatig audits uit om onverwachte bestands- en netwerktoegang op te sporen.
