Een ernstige kwetsbaarheid, CVE-2025-55370, is ontdekt in jshERP versie 3.5. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde aanvallers om alle ID-gegevens te verkrijgen door de ID-waarde te wijzigen. Met een basis CVSS-score van 8.8, geclassificeerd als hoog risico, kan deze kwetsbaarheid leiden tot volledige compromittatie van systeemgegevens.
Overzicht
De kwetsbaarheid is te vinden in de component \controller\ResourceController.java en betreft een fout in de toegangscodering. Hierdoor kunnen ongeautoriseerde gebruikers gevoelige informatie stelen door simpelweg de ID-waarde aan te passen.
Risico’s
- Integriteit: Hoog – De gegevens kunnen worden gewijzigd.
- Beschikbaarheid: Hoog – Toegang tot systeemresources kan worden verstoord.
- Vertrouwelijkheid: Hoog – Gevoelige informatie kan worden blootgesteld.
Aanbevelingen
- Controleer onmiddellijk op beveiligingsupdates of patches die door de jshERP-ontwikkelaars zijn uitgebracht.
- Zorg ervoor dat alle gevoeligheden worden gemonitord en logbestanden regelmatig worden gecontroleerd op verdachte activiteiten.
- Beperk netwerktoegang tot de getroffen systemen en zorg voor sterke authenticatiemechanismen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-55370?
Het is een kwetsbaarheid in jshERP waardoor een aanvaller door een gebrek aan juiste toegangscontrole toegang kan krijgen tot gegevens door ID-waarden aan te passen.
2. Welke systemen zijn kwetsbaar voor CVE-2025-55370?
Systemen die gebruik maken van jshERP versie 3.5 zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Controleer voor de meest recente updates of patches met betrekking tot deze kwetsbaarheid op de officiële sites en GitHub repositories van jshERP.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens stelen of aanpassen en mogelijk de controle over systeemcomponenten krijgen zonder autorisatie.
