IBM Cognos Analytics Mobile voor iOS kent een kritieke kwetsbaarheid, aangeduid als CVE-2025-36107, die leidt tot het potentiële uitlekken van gevoelige informatie. Het probleem zit in de versies 1.1.0 tot en met 1.1.22 van de app, waarin data in platte tekst wordt verzonden. Dit verhoogt de risico’s voor gebruikers aanzienlijk, vooral bij netwerkverbindingen zonder encryptie.
Deze kwetsbaarheid maakt het voor kwaadwillenden mogelijk om vertrouwelijke informatie te onderscheppen zonder dat zij direct toegang of gecompliceerde middelen nodig hebben.
Overzicht
De kwetsbaarheid betreft het onversleuteld verzenden van gevoelige informatie door IBM Cognos Analytics Mobile (iOS) versies 1.1.0 tot en met 1.1.22. Het probleem wordt gekenmerkt door CVE-2025-36107 en heeft een basescore van 5,9 (medium) volgens het CVSS 3.1-systeem. Dit betekent dat de kwetsbaarheid ernstig genoeg is om proactieve maatregelen te vereisen, ondanks de hogere aanvalcomplexiteit.
Aanbevelingen
- IBM raadt klanten sterk aan om hun apparaten onmiddellijk bij te werken naar versie 1.1.23 om de kwetsbaarheid te mitigeren.
- Controleer netwerkverbindingen op encryptie om ongeoorloofde toegang te verminderen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36107?
CVE-2025-36107 is een beveiligingslek in IBM Cognos Analytics Mobile (iOS) waardoor gevoelige informatie kan uitlekken door onversleutelde dataoverdracht.
Welke systemen zijn kwetsbaar voor CVE-2025-36107?
De kwetsbare systemen zijn alle iOS apparaten met IBM Cognos Analytics Mobile in versies 1.1.0 tot en met 1.1.22.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 1.1.23 is beschikbaar en wordt sterk aanbevolen om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan vertrouwelijke gegevens onderscheppen die zijn verzonden via onversleutelde netwerken.
