CVE-2025-54085 betreft een kwetsbaarheid in de beheerconsole van Absolute Secure Access vóór versie 13.56. Aanvallers met administratieve toegang tot de console en die een bepaald aantal machtigingen hebben toegewezen gekregen, kunnen deze machtigingen omzeilen om onterecht andere instellingen te lezen of te wijzigen. De aanval is relatief eenvoudig uit te voeren zonder voorafgaande eisen. Hoewel er hoge privileges nodig zijn, is er geen interactie van de gebruiker vereist.
De impact op de vertrouwelijkheid en integriteit van het systeem is laag, en er is geen impact op de beschikbaarheid van het systeem. Deze kwetsbaarheid kan leiden tot ongeoorloofde wijzigingen en toegang, wat een risico vormt voor de algehele systeemveiligheid.
Aanbevelingen
- Update de Absolute Secure Access-software naar versie 13.56 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer en beperk administratieve rechten voor gebruikers binnen uw omgeving.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54085?
Dit is een kwetsbaarheid waardoor aanvallers met bepaalde administratieve rechten ten onrechte toegang kunnen verkrijgen tot andere instellingen in de beheerconsole van Absolute Secure Access.
Welke systemen zijn kwetsbaar voor CVE-2025-54085?
Alle systemen met Absolute Secure Access versies ouder dan 13.56 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar versie 13.56 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan instellingen lezen of wijzigen waarvoor ze normaal geen rechten hebben, wat inbreuk kan maken op de vertrouwelijkheid en integriteit van het systeem.
