IBM Db2 Mirror voor i versies 7.4, 7.5 en 7.6 hebben een kwetsbaarheid in hun GUI die een cross-site WebSocket kaping mogelijk maakt. Een aanvaller kan via een speciaal samengestelde verzoek een bestaande WebSocket-verbinding bespioneren en functies uitvoeren waarvoor de gebruiker geen toestemming heeft.
Overzicht
Deze kwetsbaarheid in Db2 Mirror voor i kan worden uitgebuit zonder dat er voorafgaande authenticatie vereist is. De aanvaller kan op afstand bewerkingen uitvoeren die de gebruiker eigenlijk niet zou mogen, zoals toegang tot gevoelige gegevens en het uitvoeren van schadelijke acties binnen het netwerk.
Aanbevelingen
- Pas een PTF (Program Temporary Fix) toe op uw IBM i-systeem om de kwetsbaarheid op te lossen. Voor elke release zijn er specifieke PTF-nummers beschikbaar:
- Voor versie 7.4, gebruik PTF-nummer:
SJ05739. Downloadlink: https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05739 - Voor versie 7.5, gebruik PTF-nummer:
SJ05742. Downloadlink: https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05742 - Voor versie 7.6, gebruik PTF-nummer:
SJ05744. Downloadlink: https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05744
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36116?
Dit is een beveiligingslek dat van invloed is op IBM Db2 Mirror voor i GUI, waardoor cross-site WebSocket kaping mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-36116?
IBM Db2 Mirror voor i versies 7.4, 7.5 en 7.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn specifieke PTF’s beschikbaar voor elk van de getroffen versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie een WebSocket-verbinding bespioneren en ongeoorloofde bewerkingen op afstand uitvoeren.
