Er is een kritieke kwetsbaarheid gevonden in IBM Engineering Systems Design Rhapsody versies 9.0.2, 10.0 en 10.0.1 die gevoelige informatie zonder encryptie verstuurt. Dit kan een aanvaller in staat stellen om zeer gevoelige informatie te verkrijgen. CVE-2025-33020 bedreigt de integriteit van uw systemen.
De kwetsbaarheid betreft het ontbreken van encryptie bij het versturen van gegevens, waardoor aanvalsvectoren via het netwerk mogelijk zijn zonder dat er gebruikersinteractie of speciale rechten nodig zijn.
Overzicht
Deze kwetsbaarheid, geclassificeerd onder CWE-311 (Missing Encryption of Sensitive Data), heeft een CVSS-score van 5.9. De aanvalsvector is over het netwerk met hoge complexiteit, maar met grote impact op de vertrouwelijkheid.
Aanbevelingen
- Update onmiddelijk naar de gepatchte versies: IBM Engineering Systems Design Rhapsody 9.0.2 iFix004, 10.0 iFix002, 10.0.1 iFix003 om het risico te verminderen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-33020?
Dit is een beveiligingslek in bepaalde versies van IBM Engineering Systems Design Rhapsody waarbij gevoelige informatie zonder encryptie verzonden wordt.
Welke systemen zijn kwetsbaar voor CVE-2025-33020?
Versies 9.0.2, 10.0 en 10.0.1 van IBM Engineering Systems Design Rhapsody zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft patches uitgebracht: versie 9.0.2 iFix004, 10.0 iFix002 en 10.0.1 iFix003.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbeperkt toegang krijgen tot gevoelige informatie die zonder encryptie wordt verzonden, wat ernstige privacy- en beveiligingscompromissen kan betekenen.
