Kwetsbaarheden opgelost in Infoblox NETMRI

Infoblox heeft diverse beveiligingslekken in NETMRI aangepakt, met name voor versies vóór 7.6.1. Deze kwetsbaarheden stelden geauthenticeerde externe gebruikers in staat om toegang te krijgen tot willekeurige bestanden met root-machtigingen. Ook waren er ongeautoriseerde toegangspaden, zoals kwetsbaarheden voor command-injectie en SQL-injectie, waardoor aanvallers willekeurige commando’s konden uitvoeren.

Kenmerken van de kwetsbaarheden:

• Gebruik van hard-coded inloggegevens.
• Blootstelling van gevoelige informatie aan niet-geautoriseerde gebruikers.
• Onjuiste authenticatie.
• Onjuiste neutralisatie van speciale elementen in commando’s (‘Command Injection’).
• Onjuiste neutralisatie van speciale elementen in SQL-commando’s (‘SQL Injection’).

Getroffen versies:

• Infoblox NETMRI versies 7.0 tot 7.6.0.

Oplossingen:
Er zijn updates beschikbaar gesteld door Infoblox om deze kwetsbaarheden te verhelpen. Voor uitgebreide informatie kan je de referenties raadplegen:

• Infoblox NETMRI kwetsbaarheid CVE-2024-54188
• Infoblox NETMRI kwetsbaarheid CVE-2025-32813
• Infoblox NETMRI kwetsbaarheid CVE-2025-32814
• Infoblox NETMRI kwetsbaarheid CVE-2025-32815

CVE’s:

• CVE-2024-54188
• CVE-2025-32813
• CVE-2025-32814
• CVE-2025-32815

Disclaimer:
Dit beveiligingsadvies dient louter ter algemene informatie voor professionele gebruikers. Ondanks de zorgvuldigheid waarmee dit advies is opgesteld, kan de volledigheid, juistheid of actualiteit ervan niet worden gegarandeerd. Gebruik van deze informatie geschiedt op eigen risico. Het NCSC en de Staat zijn niet aansprakelijk voor eventueel ontstane schade door gebruik van deze informatie. Geschillen voortvloeiend uit dit advies worden voorgelegd aan de bevoegde rechter in Den Haag volgens het Nederlands recht.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.