Er is een ernstige kwetsbaarheid ontdekt in de Distributed Transaction-component van Bloomberg Comdb2 versie 8.1. Deze kwetsbaarheid, aangeduid als CVE-2025-48498, maakt het mogelijk voor een aanvaller om over het netwerk een denial of service-aanval uit te voeren zonder dat hier interactie van een gebruiker voor nodig is. Deze kwetsbaarheid kan grote gevolgen hebben voor de beschikbaarheid van uw systemen.
Overzicht
De kwetsbaarheid is het gevolg van een null pointer dereference in de manier waarop bepaalde protocolberichten worden verwerkt binnen Bloomberg Comdb2 8.1. Een aanvaller kan eenvoudig verbinding maken met een database-instantie via TCP en een speciaal gevormd bericht verzenden om deze kwetsbaarheid te activeren.
Aanbevelingen
- Controleer de beschikbaarheid van patches van Bloomberg voor Comdb2 8.1.
- Overweeg het beperken van toegang tot de database-instanties tot enkel vertrouwde netwerken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48498?
Dit is een kwetsbaarheid in Bloomberg Comdb2 8.1 waarbij een null pointer dereference kan leiden tot een denial of service-aanval.
Welke systemen zijn kwetsbaar voor CVE-2025-48498?
Bloomberg Comdb2 versie 8.1 is vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Zorg ervoor dat u contact opneemt met Bloomberg voor eventuele patches of updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beschikbaarheid van systemen verstoren door een denial of service-aanval via deze kwetsbaarheid.
