Een ernstig beveiligingslek met de identificatie CVE-2025-34115 is ontdekt in OP5 Monitor t/m versie 7.1.9. Dit lek stelt een gebruiker met toegang tot de webinterface in staat om via de parameter ‘cmd_str’ in ‘command_test.php’ willekeurige shell-opdrachten uit te voeren. Het probleem speelt in het configuratiegedeelte van de toepassing, wat misbruik mogelijk maakt door een authenticatie bypass.
Dit kwetsbaarheid kan worden uitgebuit door gebruikers met geldige inloggegevens en toegang tot de opdrachtentestfunctionaliteit, maar treft geen gebruikers van versie 7.2.0 of hoger. Het risico op exploitatie is hoog, gezien de ernst en netwerkbereik van de kwetsbaarheid, CVSS-score 8.7.
Overzicht
Deze kwetsbaarheid is geclassificeerd als OS-opdrachtinjectie. Aanvallers kunnen de ‘Test deze opdracht’-functie misbruiken, waardoor ze opdrachten kunnen uitvoeren met de machtigingen van de minder bevoegde webapplicatiegebruiker tijdens hun sessie.
Aanbevelingen
- Update onmiddellijk naar OP5 Monitor versie 7.2.0 of later om de kwetsbaarheid te verhelpen.
- Beperk de toegang tot de webinterface tot alleen vertrouwde gebruikers met de noodzakelijke rechten.
- Controleer of uw systeem is gepatcht door de huidige versie te verifiëren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34115?
Deze CVE betreft een geauthenticeerde opdrachtuitvoering in OP5 Monitor waarbij de aanval via de ‘command_test.php’-omgeving kan worden uitgevoerd.
Welke systemen zijn kwetsbaar voor CVE-2025-34115?
Alle versies van OP5 Monitor tot en met 7.1.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 7.2.0 lost het probleem op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan elke willekeurige opdracht uitvoeren, waarbij de impact groot kan zijn afhankelijk van de gegeven gebruikerstoegang.
