Een ernstige beveiligingskwetsbaarheid is ontdekt in de Leviton AcquiSuite en Energy Monitoring Hub, aangeduid als CVE-2025-6185. Deze kwetsbaarheid, veroorzaakt door cross-site scripting (XSS), maakt het mogelijk voor een aanvaller om kwaadaardige payloads in URL-parameters te plaatsen. Dit kan ertoe leiden dat gebruikers onbewust sessiesleutels dalen of controle over de dienst verliezen wanneer deze URL’s in hun browser worden geladen.
Overzicht
De producten Leviton AcquiSuite (versie A8810) en Energy Monitoring Hub (versie A8812) zijn kwetsbaar voor een cross-site scripting probleem. Aanvallers kunnen hierdoor kwaadaardige scripts in de browser van de gebruiker uit laten voeren.
Aanbevelingen
Het wordt aangeraden om leveranciersdocumentatie en ondersteuningskanalen van Leviton te raadplegen voor mogelijke updates of workarounds. Gebruikers kunnen contact opnemen met Leviton’s klantenservice voor verdere assistentie.
Bronnen
Meer informatie en updates over deze kwetsbaarheid zijn te vinden op de volgende websites:
Vraag en Antwoord
Wat is CVE-2025-6185?
Dit is een kritieke kwetsbaarheid in specifieke versies van Leviton producten, waarmee XSS-aanvallen kunnen worden uitgevoerd.
Welke systemen zijn kwetsbaar voor CVE-2025-6185?
De versies A8810 van de AcquiSuite en A8812 van de Energy Monitoring Hub zijn beide kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Neem contact op met Leviton’s klantenservice voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan sessiesleutels stelen en mogelijk volledige controle over de getroffen services krijgen.
