IBM Cognos Analytics Mobile voor iOS, versies 1.1.0 tot en met 1.1.22, bevat een kritieke kwetsbaarheid (CVE-2025-36057) die authenticatieomzeiling mogelijk maakt. Door een fout in de Local Authentication Framework-library kunnen aanvallers makkelijker toegang krijgen zonder biometrische verificatie, wat ernstige risico’s voor gegevensintegriteit met zich meebrengt.
Deze kwetsbaarheid heeft een CVSS-score van 5.2, wat betekent dat het een gemiddeld risico vormt. Hoewel fysieke toegang noodzakelijk is, vereist het geen speciale privileges of gebruikersinteractie, waardoor de dreiging aanzienlijk is.
Overzicht
De kwetsbaarheid maakt misbruik van een ongebruikte authentificeringsbibliotheek in het iOS-platform. Dit stelt een aanvaller in staat ongeauthoriseerd toegang te krijgen door de authenticatieprocessen te omzeilen.
Aanbevelingen
- IBM raadt aan om de apparaten onmiddellijk bij te werken naar de nieuwste versie, IBM Cognos Analytics Mobile (iOS) 1.1.23, om dit beveiligingslek te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36057?
Dit betreft een authenticatieomzeiling in de IBM Cognos Analytics Mobile-app voor iOS, specifiek in versies 1.1.0 tot 1.1.22.
Welke systemen zijn kwetsbaar voor CVE-2025-36057?
iOS-systemen waarop IBM Cognos Analytics Mobile versies 1.1.0 tot en met 1.1.22 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft versie 1.1.23 uitgebracht om de kwetsbaarheid te dichten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan authenticatie omzeilen en mogelijk ongeautoriseerde toegang verkrijgen zonder biometrische verificatie.
