WebITR, ontwikkeld door Uniong, heeft een ernstige kwetsbaarheid waardoor externe aanvallers arbitaire systeembestanden kunnen downloaden zonder dat u ervan op de hoogte bent. Deze kwetsbaarheid, aangeduid als CVE-2025-9257, maakt gebruik van een Absolute Path Traversal-aanval en vereist slechts minimale toegangsniveaus.
Dit lek kan leiden tot een groot verlies aan vertrouwelijke gegevens, wat de kans op misbruik aanzienlijk verhoogt. Met een CVSS-score van 7.1 wordt de ernstige impact van deze kwetsbaarheid onderstreept, vooral gezien het feit dat er geen interactie van uw kant nodig is om misbruik te voorkomen.
Overzicht
Het probleem doet zich voor in versies van WebITR tot en met 2_1_0_32. Aanvallers kunnen hier gebruik van maken om bestanden van uw systeem in te zien of te downloaden.
Aanbevelingen
Het is van cruciaal belang om WebITR bij te werken naar versie 2_1_0_33 of een latere versie om deze kwetsbaarheid te verhelpen.
Bronnen
- Meer informatie over de kwetsbaarheid (TWCERT – Chinees)
- Details en mitigatie instructies (TWCERT – Engels)
Vraag en Antwoord
Wat is CVE-2025-9257?
CVE-2025-9257 is een kwetsbaarheid in WebITR die aanvallers toestaat om via een path traversal-aanval toegang te krijgen tot arbitraire systeembestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-9257?
Systemen met WebITR versie tot en met 2_1_0_32 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update uw WebITR naar versie 2_1_0_33 of hoger om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller gevoelige bestanden van het systeem lezen en downloaden zonder dat rechten hoeven te worden verhoogd.
