Een kritieke kwetsbaarheid in Samsung Electronics MagicINFO 9 Server, geïdentificeerd als CVE-2025-54454, stelt aanvallers in staat om authenticatie te omzeilen door gebruik te maken van hard-coded credentials. Deze kwetsbaarheid treft versies van MagicINFO 9 Server vóór 21.1080.0.
Door deze kwetsbaarheid kan een aanvaller zonder uw weten toegang krijgen tot het hele netwerk, aangezien er geen authenticatie nodig is en de aanval via het netwerk kan worden uitgevoerd.
Overzicht
De kwetsbaarheid wordt veroorzaakt door het gebruik van hard-coded credentials (CWE-798) in de server, waardoor een authenticatieomzeiling mogelijk wordt (CAPEC-115). Met een CVSS-score van 9.1 is dit een kritiek beveiligingsprobleem.
Aanbevelingen
- Update MagicINFO 9 Server naar versie 21.1080.0 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
- Bekijk de officiële beveiligingsupdates van Samsung: https://security.samsungtv.com/securityUpdates
Vraag en Antwoord
Wat is CVE-2025-54454?
Het is een kwetsbaarheid in Samsung MagicINFO 9 Server die authenticatieomzeiling toestaat via hard-coded credentials.
Welke systemen zijn kwetsbaar voor CVE-2025-54454?
MagicINFO 9 Server versies vóór 21.1080.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 21.1080.0 of hoger van MagicINFO 9 Server.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofd toegang krijgen tot systemen zonder authenticatie, met aanzienlijke risico’s voor vertrouwelijkheid en integriteit.
