Een ernstige kwetsbaarheid (CVE-2025-54254) is ontdekt in Adobe Experience Manager versies 6.5.23 en eerder, met de potentie voor kwaadwillende exploitatie zonder enige gebruikersinteractie. Deze kwetsbaarheid, veroorzaakt door een onjuiste beperking van XML externe entiteit referenties (XXE), kan een aanvaller in staat stellen om toegang te krijgen tot gevoelige bestanden op het lokale bestandssysteem.
Met een CVSS-score van 8.6 wordt de ernst van dit beveiligingslek als hoog beoordeeld vanwege de eenvoud van het aanvalspad en de impact op de vertrouwelijkheid.
Overzicht
Een aanvaller met netwerktoegang kan deze XXE-kwetsbaarheid benutten, zonder dat daarvoor authenticatie nodig is, om arbitraire bestanden te lezen, wat kan leiden tot potentiële datalekken of verdere systeemcompromittering.
Aanbevelingen
- Controleer of u Adobe Experience Manager versies 6.5.23 of eerder gebruikt en overweeg een upgrade naar een gepatchte versie zodra deze beschikbaar is.
- Volg beveiligingsrichtlijnen en patch-adviezen van Adobe, beschikbaar op hun adviespagina.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54254?
CVE-2025-54254 is een kwetsbaarheid betreffende onbeperkte toegang tot XML externe entiteiten in Adobe Experience Manager, waardoor gevoelige bestanden kunnen worden blootgesteld.
Welke systemen zijn kwetsbaar voor CVE-2025-54254?
Adobe Experience Manager versies 6.5.23 en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer of gepatchte versies beschikbaar zijn en upgrade Adobe Experience Manager indien mogelijk.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige bestanden lezen zonder enige interactie van de gebruiker, wat kan leiden tot datalekken of verdere systeemcompromittering.
