Er is een kritieke kwetsbaarheid, bekend als CVE-2025-40680, ontdekt in CapillaryScope van Capillary io. Deze kwetsbaarheid houdt in dat gevoelige gegevens, zoals proxy-credentials en JWT-sessie tokens, in platte tekst worden opgeslagen binnen verschillende registersleutels in Windows. Dit betekent dat een lokale gebruiker, met leesrechten in het register, toegang kan krijgen tot deze gevoelige informatie.
Overzicht
De kwetsbaarheid bevindt zich in CapillaryScope versie 2.5.0 en eerder. Het betreft het missen van versleuteling voor gevoelige data (CWE-311), wat resulteert in een middelhoog veiligheidsrisico met een CVSS-score van 6.9. Hoewel de aanvalslocatie lokaal is en een zekere mate van privileges vereist, hoeft de aanvaller geen enkele gebruiksinteractie uit te voeren om toegang te krijgen tot de gegevens.
Aanbevelingen
- Update naar versie 2.5.1 van CapillaryScope, waarin deze kwetsbaarheid door Capillary io is verholpen. Dit is de aanbevolen aanpak om deze beveiligingskwestie daadkrachtig aan te pakken.
Bronnen
- Meer informatie is te vinden op de officiële INCIBE-website.
Vraag en Antwoord
Wat is CVE-2025-40680?
Het is een beveiligingsfout in CapillaryScope, waarbij gevoelige gegevens niet versleuteld worden opgeslagen.
Welke systemen zijn kwetsbaar voor CVE-2025-40680?
Alle systemen die CapillaryScope versie 2.5.0 en eerder gebruiken onder Windows zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Capillary io heeft de kwetsbaarheid verholpen in versie 2.5.1 van CapillaryScope.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met lokaal toegang kan gevoelige informatie, zoals proxy-credentials en JWT-session tokens, zonder encryptie terugvinden en misbruiken.
