Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7618, is ontdekt in zowel de File Explorer als de Text Editor van ASUSTOR’s ADM-systeem. Deze ‘Stored Cross-Site Scripting’ (XSS) zou een aanvaller in staat kunnen stellen om kwaadaardige scripts in te voegen in de toepassingen, waarmee gevoelige informatie zoals cookies kan worden benaderd.
Overzicht
De kwetsbaarheden zijn van invloed op de volgende systemen en versies:
- ADM File Explorer versies van 4.1.0 tot 4.3.3.RH61 en 5.0.0.RIN1 en eerder
- ADM Text Editor versie 1.0.0.r112 en eerder
De impact van deze XSS is geclassificeerd als een medium-beveiligingsrisico met een CVSS-score van 4.8.
Aanbevelingen
- Controleer of uw systeem de nieuwste updates en patches heeft geïnstalleerd.
- Overweeg alternatieve maatregelen tot beveiligingspatches beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7618?
Dit is een kwetsbaarheid die aanvallers de mogelijkheid biedt om kwaadaardige scripts in te sluiten in bepaalde ADM-toepassingen, zoals beschreven in de CVE-database.
Welke systemen zijn kwetsbaar voor CVE-2025-7618?
De risico’s betreffen specifieke versies van ADM File Explorer en Text Editor zoals hierboven vermeld.
Bestaat er al een patch of beveiligingsupdate?
Het wordt aangeraden om de fabrikant te raadplegen en te controleren op updates via de vermelde beveiligingspagina.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens zoals cookies, wat het risico op datalekken vergroot.
