Er is een ernstige kwetsbaarheid ontdekt in de changePassword methode binnen OpenMediaVault 7.4.17, waarmee lokaal geauthenticeerde aanvallers hun privileges kunnen escaleren tot root. Dit lek kan aanzienlijke schade veroorzaken door ongeoorloofde toegang op systeemniveau.
Overzicht
OpenMediaVault, een populair open-source opslagbeheerplatform, heeft een zwakke plek in de manier waarop wachtwoordwijzigingen worden afgehandeld. Door onjuiste invoervalidatie (CWE-20) en ondeugdelijke privilegesbeheer (CWE-269) kunnen aanvallers met lage privileges meer macht verkrijgen dan waarvoor ze zijn geautoriseerd.
Aanbevelingen
Controleer of u OpenMediaVault versie 7.4.17 gebruikt en overweeg zo snel mogelijk een update toe te passen als deze beschikbaar komt. Het wordt aanbevolen om de toegang van gebruikers met lagere privileges te herzien en te beperken tot het probleem volledig is verholpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50674?
CVE-2025-50674 beschrijft een kwetsbaarheid in OpenMediaVault die aanvallers toestaat om hun systeemrechten te escaleren, mogelijk leidend tot grootschalige ongeoorloofde toegang.
Welke systemen zijn kwetsbaar voor CVE-2025-50674?
Systemen die draaien op OpenMediaVault versie 7.4.17 zijn gevoelig voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Gebruikers dienen de officiële OpenMediaVault-kanalen te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou volledige controle over het systeem kunnen verkrijgen, wat kan resulteren in gegevensverlies, systeemuitval of verdere verspreiding naar andere systemen op het netwerk.
Waarschuwing: zonder patch lopen systemen het risico om ernstig gecompromitteerd te raken. Maak zo snel mogelijk een plan voor risicovermindering.
