Beveiligingslek in IBM Storage Virtualize: CVE-2025-36120

Huurhacker augustus 19, 2025

IBM Storage Virtualize versies 8.4, 8.5, 8.6 en 8.7 vertonen een kritieke kwetsbaarheid, CVE-2025-36120. Door incorrecte autorisatiecontroles kan een geauthenticeerde gebruiker in een SSH-sessie hun privileges escaleren. Dit betekent dat een aanvaller zonder uw weten toegang kan krijgen tot gevoelige onderdelen van het netwerk.

Overzicht

Deze kwetsbaarheid wordt veroorzaakt door incorrecte autorisatie in IBM Storage Virtualize, waarbij gebruikers hun sessie kunnen misbruiken om hogere rechten te verkrijgen. Het probleem is gerangschikt met een CVSS-score van 8.8, aangeduid als zeer ernstig, met hoge impact op vertrouwelijkheid, integriteit en beschikbaarheid.

CVE-2025-36120

Aanbevelingen

IBM adviseert om de getroffen versies van IBM Storage Virtualize te upgraden naar de volgende of latere versies:

Upgrade van versie 8.4.0.0-8.4.0.17 naar 8.4.0.18
Upgrade van 8.4.1.0, 8.4.2.0-8.4.2.1, 8.4.3.1 naar 8.5.0.16
Upgrade van 8.5.0.0-8.5.0.15 naar 8.5.0.16
Upgrade van 8.5.1.0, 8.5.2.0-8.5.2.3, 8.5.3.0-8.5.3.1, 8.5.4.0 naar 8.6.0.9
Upgrade van 8.6.0.0-8.6.0.8 naar 8.6.0.9
Upgrade van 8.6.1.0, 8.6.2.0-8.6.2.1, 8.6.3.0 naar 8.7.0.6
Upgrade van 8.7.0.0-8.7.0.5 naar 8.7.0.6
Upgrade van 8.7.1.0, 8.7.2.0-8.7.2.1, 8.7.3.0-8.7.3.2 naar 8.7.3.3

Voor updates en patches, bezoek de officiële IBM-pagina.

Bronnen

IBM Support Pagina (vendor advisory, patch)

Vraag en Antwoord

Wat is CVE-2025-36120?

CVE-2025-36120 is een specifieke kwetsbaarheid binnen IBM Storage Virtualize, waarbij een gebruiker hun rechten kan verhogen door onverantwoorde autorisatiecontroles.

Welke systemen zijn kwetsbaar voor CVE-2025-36120?

Versies 8.4, 8.5, 8.6 en 8.7 van IBM Storage Virtualize zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Ja, IBM heeft een patch uitgebracht die moet worden toegepast om deze kwetsbaarheid te verhelpen. De updates staan op de IBM Support Pagina.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan hun privileges escaleren binnen een SSH-sessie, waardoor zij mogelijk toegang tot vertrouwelijke systemen en data verkrijgen.

Belangrijk: Voer de updates zo snel mogelijk uit om uw systemen te beveiligen tegen mogelijke aanvallen.

Controleer uw systemen vandaag nog.

Huurhacker

Hoofdredacteur van Huurhacker.nl. Deelt actuele CVE’s en cybersecurity-inzichten in het Nederlands. Jarenlange ervaring in digitale veiligheid.

Bekijk alle berichten