Er is een ernstige kwetsbaarheid (CVE-2025-9254) ontdekt in de WebITR-software, ontwikkeld door Uniong. Het ontbreekt aan juiste authenticatie, waardoor onbevoegde aanvallers op afstand toegang kunnen krijgen tot het systeem als willekeurige gebruikers.
Door deze kwetsbaarheid kunnen aanvallers mogelijk volledige controle over het systeem krijgen zonder enige vorm van interactie of privileges. Dit vormt een groot risico voor de vertrouwelijkheid, integriteit en beschikbaarheid van systemen die deze software gebruiken.
Overzicht
De kwetsbaarheid is veroorzaakt door ontbrekende authenticatie voor kritieke functies (CWE-306), waardoor het systeem blootstaat aan authenticatie bypass-aanvallen (CAPEC-115). De kwetsbaarheid heeft een CVSS-score van 9.8, wat betekent dat het als kritiek wordt beoordeeld.
Aanbevelingen
- Werk de WebITR-software bij naar versie
2_1_0_33of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9254?
Het is een beveiligingslek in WebITR-software waardoor aanvallers zonder authenticatie toegang kunnen krijgen tot het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-9254?
Alle systemen die WebITR versie
2_1_0_32
of ouder gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om te updaten naar versie 2_1_0_33 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk volledige controle krijgen over het systeem, wat een hoog risico vormt voor data en bedrijfsprocessen.
