Een beveiligingslek met CVE-ID CVE-2025-41689 in de Motherbox 3 van Wiesemann & Theis stelt een niet-geauthenticeerde externe aanvaller in staat om onbeveiligde lees-toegang te krijgen tot opgeslagen meetgegevens zonder wachtwoordbeveiliging. Dit kan ernstige gevolgen hebben voor de bescherming van uw gegevens.
Overzicht
De kwetsbaarheid laat toe dat de Motherbox 3-apparaten, met firmwareversies tot en met 1.48, blootgesteld worden aan aanvallen waarbij gevoelige gegevens kunnen worden ingezien. De aanval vereist geen toegangscode of interactie van de gebruiker, vanwege de ontbreken van noodzakelijke authenticatie (CWE-306). Het probleem heeft betrekking op de netwerkaanvalsvector en heeft een CVSS-score van 5.3, ingedeeld als ‘Gemiddeld’.
Product: Motherbox 3 Versie: <=1.48 Status: Kwetsbaar (versie 1.44, semver)
Aanbevelingen
- Controleer of uw Motherbox 3-apparaat gebruikmaakt van een getroffen firmwareversie en upgrade indien mogelijk naar een niet-kwetsbare versie zodra een patch beschikbaar is.
- Implementeer netwerksegmentatie om ongeautoriseerde toegang vanaf het bredere netwerk te beperken.
Bronnen
Voor meer gedetailleerde informatie en updates, raadpleeg de CERT VDE Advisory VDE-2025-067.
Vraag en Antwoord
Wat is CVE-2025-41689?
CVE-2025-41689 beschrijft een kwetsbaarheid in de Motherbox 3 waarbij een ongeauthenticeerde aanvaller toegang kan krijgen tot gevoelige data zonder wachtwoord.
Welke systemen zijn kwetsbaar voor CVE-2025-41689?
Motherbox 3-apparaten, specifiek met firmwareversies tot en met 1.48, zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch of update beschikbaar, maar gebruikers worden aangemoedigd om updates in de gaten te houden en hun systemen te beveiligen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder juiste authenticatie lees-toegang krijgen tot opgeslagen meetgegevens, wat kan leiden tot verlies van vertrouwelijke informatie.
