CVE-2025-2928 beschrijft een kritieke SQL-injectie kwetsbaarheid in de Archiver-rol van Genetec Security Center, met een hoge impact op dataconfidentialiteit, integriteit en beschikbaarheid. Deze kwetsbaarheid beïnvloedt verschillende versies van het product, zoals 5.9.0.0 tot 5.13.0.0.
Met een basis-score van 7.2 volgens CVSSv3.1 wordt het risico hoog ingeschat. Bij ongepatchte systemen kan een aanvaller misbruik maken van deze kwetsbaarheid om toegang te krijgen tot gevoelige informatie of systemen te manipuleren zonder dat actie van de gebruiker vereist is.
Overzicht
- Product: Genetec Security Center
- Versies: 5.9.0.0 tot 5.13.0.0 (zie exacte versies onder)
- Platformen: Windows
- CWE ID: CWE-89 (SQL Injection)
- CVSS Basis Score: 7.2
Versies die kwetsbaar zijn: >=5.9.0.0 <5.9.5.9, >=5.10.0.0 <5.10.4.28, >=5.11.0.0 <5.11.3.19, >=5.12.0.0 <5.12.2.6, >=5.13.0.0 <5.13.1.1
Aanbevelingen
- Update naar nieuwste veilige versie: 5.9.5.9, 5.10.4.28, 5.11.3.19, 5.12.2.6, 5.13.1.1 of hoger.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2928?
CVE-2025-2928 betreft een SQL-injectie kwetsbaarheid specifiek voor de Archiver-rol van Genetec Security Center.
Welke systemen zijn kwetsbaar voor CVE-2025-2928?
Versies van Genetec Security Center vanaf 5.9.0.0 tot 5.13.0.0 zijn kwetsbaar, specifiek op Windows-platformen.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers wordt aangeraden om onmiddellijk te updaten naar minimaal versie 5.9.5.9, 5.10.4.28, 5.11.3.19, 5.12.2.6 of 5.13.1.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, zonder actie van de gebruiker, toegang krijgen tot gevoelige informatie of het systeem manipuleren.
