Een kritieke kwetsbaarheid in Uniong’s software WebITR stelt aanvallers in staat om via Absolute Path Traversal systeem bestanden te downloaden. Dit probleem, aangeduid als CVE-2025-9258, kan op afstand worden uitgebuit zonder dat de aanvaller extra rechten nodig heeft. Het lek maakt het mogelijk om met reguliere gebruikersprivileges willekeurige bestanden te lezen, wat aanzienlijke risico’s voor de vertrouwelijkheid met zich meebrengt.
Overzicht
WebITR, ontwikkeld door Uniong, heeft een kwetsbaarheid voor het lezen van willekeurige bestanden (CWE-36) via padomzeiling. Deze kwetsbaarheid stelt aanvallers in staat om specifieke systeembestanden te benaderen door de bestandslocatie te manipuleren.
Aanbevelingen
- Update uw WebITR-software naar versie 2_1_0_33 of nieuwer om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9258?
CVE-2025-9258 is een kwetsbaarheid in de WebITR-software van Uniong die aanvallers in staat stelt om via padomzeiling willekeurige bestanden te lezen.
Welke systemen zijn kwetsbaar voor CVE-2025-9258?
Alle systemen die WebITR draaien met een versie tot en met 2_1_0_32 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update uitgebracht. Upgrade naar versie 2_1_0_33 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid toegang krijgen tot gevoelige systeemgegevens door het lezen van willekeurige systeembestanden, wat een ernstig risico voor de vertrouwelijkheid vormt.
