DataProm Informatics’ PACS-ACSS heeft een kritieke kwetsbaarheid (CVE-2025-4411) die bekend staat als Cross-Site Scripting (XSS). Deze kwetsbaarheid stelt aanvallers in staat om scripts in te voegen en uit te voeren in de webpagina’s gegenereerd door PACS-ACSS, versie voor 16.05.2025. Dergelijke aanvallen kunnen leiden tot ongeautoriseerde toegang tot gebruikersgegevens en hun vertrouwelijkheid in gevaar brengen.
Overzicht
De kwetsbaarheid is gerelateerd aan onjuiste neutralisatie van invoer tijdens webpagina-generatie, waardoor XSS mogelijk is. Dit probleem treft PACS-ACSS van Dataprom Informatics.
Het probleem is geïdentificeerd door Berfim BABAYIGIT en gerapporteerd door TR-CERT. Deze specifieke kwetsbaarheid is ingedeeld met een CVSS-score van 6.5, wat betekent dat deze middelmatig ernstig is, voornamelijk vanwege de lage complexiteit van de aanval en het feit dat er geen speciale privileges nodig zijn om de aanval uit te voeren.
Aanbevelingen
- Werk uw software bij naar een versie na 16.05.2025 om deze specifieke kwetsbaarheid te vermijden.
- Implementeer webbeveiligingspraktijken zoals Content Security Policy (CSP) om de impact van XSS-aanvallen te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4411?
CVE-2025-4411 betreft een XSS-kwetsbaarheid in de software PACS-ACSS van Dataprom Informatics.
Welke systemen zijn kwetsbaar voor CVE-2025-4411?
Systemen met PACS-ACSS versies voor 16.05.2025 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar die systemen bijwerkt naar een veiligere versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts op de webpagina’s injecteren en uitvoeren, toegang krijgen tot gevoelige gegevens, en mogelijk de interactie van gebruikers manipuleren zonder hun medeweten.
