Kwetsbaarheid CVE-2025-52168 betreft een onjuiste toegangscontrole in de dynawebservice component van Agorum core open v11.9.2 en v11.10.1, waardoor ongeauthenticeerde aanvallers toegang kunnen krijgen tot willekeurige bestanden op het systeem. Dit kan leiden tot gedeeltelijk vertrouwensverlies en integriteitsproblemen.
Overzicht
Deze kwetsbaarheid wordt veroorzaakt door onjuiste toegangscontrole (CWE-284) en heeft een CVSS basis score van 6.5, wat het een middelmatig risico maakt. Het stelt aanvallers in staat bestandstoegang te verkrijgen zonder enige vorm van authenticatie, waardoor de impact op de integriteit en vertrouwelijkheid laag is. De aanval vereist geen gebruikersinteractie en kan via het netwerk worden uitgevoerd.
Aanbevelingen
- Beperk netwerktoegang tot vertrouwde bronnen om het risico van ongeauthenticeerde aanvallen te reduceren.
- Installeer beveiligingsupdates zodra ze beschikbaar zijn van agorum Software GmbH om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52168?
Het betreft een beveiligingslek in de dynawebservice component van Agorum core open v11.9.2 en v11.10.1, waarbij onbevoegde toegang tot systeem bestanden mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-52168?
Deze kwetsbaarheid treft specifiek Agorum core open versies 11.9.2 en 11.10.1.
Bestaat er al een patch of beveiligingsupdate?
Er moet worden gewacht op een beveiligingsupdate van agorum Software GmbH. Ondertussen wordt aanbevolen om netwerktoegang te beperken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot willekeurige bestanden op het systeem zonder authenticatie, wat kan leiden tot verlies van gevoelige informatie.
