IBM Analytics Content Hub versies 2.0, 2.1, 2.2 en 2.3 bevatten een kwetsbaarheid waardoor een externe aanvaller informatie kan verkrijgen over het applicatiekader. Dit kan gebruikt worden voor verdere aanvallen, mogelijk zonder dat u het weet. Het betreft CVE-2025-36090, een medium beveiligingsrisico dat door IBM is geclassificeerd.
Overzicht
Bij deze kwetsbaarheid, gecategoriseerd als CWE-209, wordt er gevoelige informatie vrijgegeven via gedetailleerde technische foutmeldingen. Dit kan het voor aanvallers makkelijker maken om een verkenningsfase uit te voeren met als doel gerichte aanvallen in de toekomst.
Aanbevelingen
- Upgraden naar IBM Cognos Analytics Content Hub versie 2.4 om deze kwetsbaarheid te verhelpen. Bezoek de officiële IBM-pagina voor meer informatie en downloads.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36090?
Een kwetsbaarheid in IBM Analytics Content Hub waarmee een aanvaller informatie kan verzamelen via foutmeldingen.
Welke systemen zijn kwetsbaar voor CVE-2025-36090?
Systemen die IBM Analytics Content Hub versies 2.0, 2.1, 2.2 en 2.3 gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM adviseert een upgrade naar versie 2.4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan informatie verkrijgen over het systeem, wat toekomstige gerichte aanvallen kan vergemakkelijken.
