IBM Cognos Analytics Mobile voor iOS versies 1.1.0 tot en met 1.1.22 bevatten een kwetsbaarheid waardoor kwaadwillenden informatie kunnen bekijken en wijzigen die naar en van de applicatie wordt verzonden. Dit kan worden gebruikt om toegang te krijgen tot vertrouwelijke gegevens op het apparaat of netwerk door een verouderde of verkeerd geconfigureerde AFNetworking-bibliotheek te gebruiken.
Het CVE-2025-36106 heeft een impact die technisch gezien matig is, maar kan leiden tot ernstige privacyrisico’s voor gebruikers. Hierdoor kunnen aanvallers mogelijk gevoelige gegevens onderscheppen zonder dat een gebruiker actie hoeft te ondernemen.
Overzicht
De kwetsbaarheid bevindt zich in de IBM Cognos Analytics Mobile-app voor iOS. De versies 1.1.0 tot en met 1.1.22 zijn specifiek kwetsbaar vanwege inadequate versleuteling (CWE-326) die gebruikt maakt van verouderde technieken.
Aanbevelingen
- IBM raadt klanten aan om hun apparaten direct bij te werken naar versie 1.1.23 om beveiligingsrisico’s te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36106?
Dit is een identificatiecode die is toegekend voor een specifieke beveiligingskwetsbaarheid die informatieblootstelling mogelijk maakt binnen de IBM Cognos Analytics Mobile voor iOS.
Welke systemen zijn kwetsbaar voor CVE-2025-36106?
De versies 1.1.0 tot en met 1.1.22 van IBM Cognos Analytics Mobile op iOS systemen zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft versie 1.1.23 uitgebracht als update die de kwetsbaarheid aanpakt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk vertrouwelijke informatie van gebruikers bekijken en wijzigen zonder dat de gebruiker hiervan op de hoogte is.
