Een nieuw beveiligingslek, CVE-2025-52094, is ontdekt in PDQ Smart Deploy versie 3.0.2040, waarmee een lokaal aanvaller willekeurige code kan uitvoeren via het \HKLM\SYSTEM\Setup\SmartDeploy component. Dit lek kan leiden tot ongeautoriseerde toegang tot gevoelige delen van een systeem, wat potentieel ernstige gevolgen kan hebben voor bedrijven die deze software gebruiken.
Overzicht
Het kwetsbaarheidsprobleem is gerelateerd aan onveilige machtigingen binnen de PDQ Smart Deploy software, waardoor kwaadwillende gebruikers code kunnen uitvoeren met verhoogde rechten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52094?
Het is een kwetsbaarheid die lokale aanvallers toestaat om willekeurige code uit te voeren via het \HKLM\SYSTEM\Setup\SmartDeploy component in PDQ Smart Deploy, versie 3.0.2040.
Welke systemen zijn kwetsbaar voor CVE-2025-52094?
Systemen met de PDQ Smart Deploy software, specifiek versie 3.0.2040, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie beschikbaar over een specifieke patch of update. Gebruikers worden aangeraden om contact op te nemen met de softwareleverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan code uitvoeren die de controle over bepaalde systeembestanden of processen kan overnemen, wat kan leiden tot een volledig compromis van het systeem.
