IBM Cognos Analytics Mobile versies 1.1.0 tot en met 1.1.22 op iOS zijn kwetsbaar voor informatielekken door het gebruik van niet-versleuteld netwerkverkeer. Dit kan leiden tot onbedoelde blootstelling van gevoelige gegevens aan onbevoegden.
Zonder dat gebruikers hier interactie voor hoeven te hebben, kan een aanvaller toegang krijgen tot gevoelige informatie over het netwerk. De aanvallingsvector is op netwerkniveau, maar de complexiteit is hoog, zonder vereiste rechten.
Overzicht
Deze kwetsbaarheid is geclassificeerd onder CWE-311: Ontbreken van Encryptie van Gevoelige Data. Het beïnvloedt voornamelijk de confidentialiteit met een CVSS-score van 5.9.
Aanbevelingen
- IBM raadt klanten aan om hun apparaten onmiddellijk bij te werken naar versie 1.1.23 van IBM Cognos Analytics Mobile voor iOS.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36062?
Dit is een beveiligingskwetsbaarheid in IBM Cognos Analytics Mobile die kan leiden tot informatielekken door ongeëncrypteerd netwerkverkeer.
Welke systemen zijn kwetsbaar voor CVE-2025-36062?
Systemen met IBM Cognos Analytics Mobile versies 1.1.0 tot en met 1.1.22 op iOS.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar naar versie 1.1.23 die deze kwetsbaarheid oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens onderscheppen die over het netwerk worden verstuurd.
