WebITR, ontwikkeld door Uniong, heeft een kritieke kwetsbaarheid ontdekt, weergegeven als CVE-2025-9256. Deze kwetsbaarheid stelt externe aanvallers met reguliere gebruikersrechten in staat om Absolute Path Traversal technieken toe te passen. Hierdoor kunnen zij willekeurige systeembestanden downloaden. Dit vormt een groot risico voor de vertrouwelijkheid van de gegevens.
Overzicht
De kwetsbaarheid maakt gebruik van CWE-36 Absolute Path Traversal, waarmee onbevoegde gebruikers toegang kunnen krijgen tot essentiële systeembestanden zonder de noodzaak van extra toelatingen. Met een CVSS score van 7.1 wordt deze dreiging als ‘High’ beoordeeld.
Aanbevelingen
- Update de WebITR software naar versie
2_1_0_33of later om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9256?
CVE-2025-9256 identificeert een kwetsbaarheid in de WebITR-software van Uniong, waarbij externe aanvallers bepaalde kwetsbaarheden in het pad kunnen exploiteren om toegang te krijgen tot gevoelige bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-9256?
Alle versies van WebITR tot en met 2_1_0_32 zijn kwetsbaar en moeten worden bijgewerkt.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Upgrade naar WebITR versie 2_1_0_33 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige systeemgegevens en bestanden downloaden via absolute padtraversal, zonder dat daarvoor verhoogde bevoegdheden nodig zijn.
