Er is een ernstige kwetsbaarheid ontdekt in de Secure Password Manager van One Identity, specifiek in de kiosk browser versie eerder dan 5.14.4. Dit beveiligingslek, aangeduid als CVE-2025-27582, stelt een lokale aanvaller in staat om systeemprivileges te verkrijgen door een omzeiling van de beveiligingsmaatregelen.
De kwetsbaarheid ontstaat wanneer een aanvaller toegang krijgt tot de Password Self-Service site vanaf het vergrendelscherm en naar een door een aanvaller gecontroleerde webpagina navigeert. Door middel van kwaadaardige JavaScript kan de aanvaller de functie window.print() herstellen en benutten, wat leidt tot een SYSTEM-bevoegd printdialoogvenster. Hierdoor kan een aanvaller volledige controle over het geviseerde apparaat krijgen.
Overzicht
- Product: One Identity Password Manager
- Versies: Voor 5.14.4
- Bijdrager: Mitre
- CWE: Inclusion of Functionality from Untrusted Control Sphere (CWE-829)
Aanbevelingen
- Update naar versie 5.14.4 of hoger van de Password Manager om deze kwetsbaarheid te verhelpen.
- Voer onmiddellijk een controle uit van uw systemen en pas beveiligingspatches toe waar nodig.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-27582?
Het is een kwetsbaarheid die lokale privileges verhoging mogelijk maakt in de Secure Password Manager van One Identity.
Welke systemen zijn kwetsbaar voor CVE-2025-27582?
Systemen met One Identity Password Manager versies eerder dan 5.14.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 5.14.4 van de Password Manager verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systeembevoegdheden verkrijgen, wat volledige controle over het apparaat mogelijk maakt.
