Een ernstige kwetsbaarheid, aangeduid als CVE-2025-48732, heeft invloed op versies 14.4 en dev master commit 8a8954ff van WWBN AVideo. Deze kwetsbaarheid kan leiden tot willekeurige code-uitvoering door een incomplete blacklist in het .htaccess voorbeeldbestand. Dit stelt een aanvaller in staat om via een speciaal geconstrueerd HTTP-verzoek een .phar-bestand aan te roepen.
Dit beveiligingslek heeft een CVSS-score van 7.3, wat het een ernstige bedreiging maakt. Aangezien er geen gebruikersinteractie nodig is en er geen speciale toegangsrechten zijn vereist, is deze kwetsbaarheid bijzonder zorgwekkend voor alle gebruikers van de getroffen systemen.
Overzicht
De kwetsbaarheid is ontdekt door Claudio Bozzato van Cisco Talos en is gedetailleerd beschreven in een rapport op de Talos Intelligence website. Deze kwetsbaarheid valt onder de categorie CWE-184: Incomplete Blacklist.
Aanbevelingen
- Controleer en versterk de .htaccess-configuraties van WWBN AVideo om het risico van kwaadaardige verzoeken te minimaliseren.
- Let op updates van de leverancier voor eventuele patches die dit probleem kunnen verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48732?
Een kwetsbaarheid in WWBN AVideo die misbruik maakt van een incomplete blacklist in het .htaccess bestand, waardoor aanvallers willekeurige code kunnen uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-48732?
Versies 14.4 en dev master commit 8a8954ff van WWBN AVideo zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch aangekondigd. Het is belangrijk om updates van de leverancier in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code op het systeem uitvoeren, wat potentieel desastreuze gevolgen kan hebben voor de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens.
