Een ernstige kwetsbaarheid, aangeduid als CVE-2025-5243, is ontdekt in de SMG Software Information Portal. Deze kwetsbaarheid, die betrekking heeft op een onbegrensde upload van bestanden met gevaarlijke typen en een onjuiste neutralisatie van speciale elementen bij OS-commando’s, kan een aanvaller in staat stellen om een webshell te uploaden en code-injectie uit te voeren. Dit probleem treft alle versies van de Information Portal voor 13.06.2025. Dit is een kritiek routerlek met een CVSS-score van 10.
Overzicht
De kwetsbaarheid, ontdekt door Ersin Erenler, laat kwaadaardige gebruikers toe om zonder beperkingen gevaarlijke bestanden te uploaden. Hierdoor kunnen ze webshells op de server plaatsen en malafide code injecteren. De impact is groot, met bedreigingen voor de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen met CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versie van de SMG Software Information Portal na 13.06.2025 om deze kwetsbaarheid te dichten.
- Implementeer strengere bestandsvalidatieregels om ongeautoriseerde uploads te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5243?
Dit is een kritieke kwetsbaarheid die het mogelijk maakt om zonder enige beperking schadelijke code naar het SMG Software Information Portal te uploaden.
Welke systemen zijn kwetsbaar voor CVE-2025-5243?
Alle versies van de SMG Software Information Portal voor 13.06.2025 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt sterk aangeraden de portal bij te werken naar een versie na 13.06.2025.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevaarlijke bestanden uploaden, code injecteren of een webshell installeren om volledige controle te krijgen over de server.
