Er is een nieuw beveiligingslek ontdekt in de lock screen-functionaliteit van de Reolink-app versie 4.54.0.4.20250526. Dit lek, aangeduid als CVE-2025-55623, maakt het mogelijk voor aanvallers om authenticatie te omzeilen via het gebruik van ADB (Android Debug Bridge). Dit kan leiden tot ongeautoriseerde toegang tot uw systeem.
Overzicht
Deze kwetsbaarheid, met een CVSS-score van 5.4, wordt als middelmatig beoordeeld. Het probleem wordt veroorzaakt door een omzeiling van authenticatie via een alternatieve route of kanaal, zoals beschreven in CWE-288.
De aanvalsvector is netwerkgebaseerd en vereist gebruikersinteractie, terwijl er geen verhoogde privileges nodig zijn voor de aanval.
Bronnen
- Meer informatie over de kwetsbaarheid kunt u vinden op deze link.
Vraag en Antwoord
Wat is CVE-2025-55623?
Dit is een specifieke kwetsbaarheid in de Reolink-applicatie die het mogelijk maakt om de schermvergrendeling te omzeilen via ADB, waardoor aanvallers toegang kunnen krijgen tot het systeem zonder adequate authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-55623?
De kwetsbaarheid treft de Reolink-app versie 4.54.0.4.20250526. Andere versies zijn mogelijk niet getroffen, maar dit wordt niet bevestigd.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie beschikbaar over een patch of update om deze kwetsbaarheid te verhelpen. Het is aan te raden om contact op te nemen met de leverancier voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbevoegde toegang krijgen tot het systeem, potentieel vertrouwelijke informatie inzien en mogelijk andere schadelijke activiteiten uitvoeren.
