Een nieuw beveiligingslek is ontdekt in AlertEnterprise Guardian versie 4.1.14.2.2.1 dat kan leiden tot ongeoorloofde escalatie naar beheerdersrechten. Dit kwetsbaarheid, bekend als CVE-2025-31513, stelt aanvallers in staat om gebruik te maken van de IsAdminApprover parameter in een Request%20Building%20Access aanroep via de requestSubmit API.
Dit probleem heeft een CVSS-score van 6.5, wat aangeeft dat het risico matig is. Hoewel er geen gebruikersinteractie vereist is, betekent de mogelijkheid van verhoogde rechten dat een aanvaller aanzienlijke schade kan aanrichten zonder toestemming van gebruikers.
Overzicht
Dergelijke aanvallen maken gebruik van CWE-266: Onjuiste Privilege Toewijzing, waarbij verkeerde configuratie in de software aanvallers meer controle geeft dan bedoeld.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-31513?
Het betreft een kwetsbaarheid ontdekt in AlertEnterprise Guardian, waardoor kwaadwillenden adminrechten kunnen bemachtigen via een API-aanroep.
Welke systemen zijn kwetsbaar voor CVE-2025-31513?
Elke installatie van AlertEnterprise Guardian versie 4.1.14.2.2.1 kan kwetsbaar zijn voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen geldige patch gerapporteerd. We raden beheerders aan om hun systemen te controleren op updates en beveiligingsbulletins van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan escaleren naar beheerdersrechten, potentiële toegang krijgen tot gevoelige gegevens en onrechtmatige veranderingen doorvoeren in de systemen.
