IBM Db2 Mirror voor i sessiefixatie
Geplaatst inBeveiligingsmeldingen

IBM Db2 Mirror voor i sessiefixatie

IBM Db2 Mirror voor i versies 7.4, 7.5 en 7.6 zijn getroffen door een kritieke kwetsbaarheid met betrekking tot sessiefixatie (CVE-2025-36117). Hierdoor is het mogelijk voor een geauthenticeerde gebruiker om zichzelf voor te doen als een andere gebruiker binnen het systeem. Dit kan ernstige gevolgen hebben voor de integriteit en vertrouwelijkheid van uw gegevens.

Deze kwetsbaarheid heeft een CVSS-score van 6.3, wat wijst op een medium risiconiveau. Zekerheid en snelheid van ingrijpen zijn cruciaal om uw systemen te beschermen tegen potentieel misbruik.

Overzicht

IBM Db2 Mirror voor i staat toe dat de sessie-ID na gebruik behouden blijft, waardoor een geauthenticeerde gebruiker zich kan voordoen als een andere gebruiker. Dit probleem is aangetroffen in de versies 7.4, 7.5 en 7.6 van het product. De aanval is laag complex en vereist geen gebruikersinteractie, wat betekent dat het risico voor exploitatie aanzienlijk is.

Aanbevelingen

  • Voer een PTF-update uit voor IBM i om deze kwetsbaarheid te verhelpen. Raadpleeg de onderstaande PTF-nummers en downloadlink voor de juiste versie:

Bronnen

Vraag en Antwoord

Wat is CVE-2025-36117?

CVE-2025-36117 is een kwetsbaarheid in IBM Db2 Mirror voor i, waarbij een sessiefixatie probleem het mogelijk maakt voor gebruikers om andere gebruikers te imiteren binnen het systeem.

Welke systemen zijn kwetsbaar voor CVE-2025-36117?

De versies 7.4, 7.5 en 7.6 van IBM Db2 Mirror voor i zijn gevoelig voor deze kwetsbaarheid.

Bestaat er al een patch of beveiligingsupdate?

Ja, er is een patch beschikbaar die geïmplementeerd kan worden via de PTF-nummers zoals hierboven beschreven.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan zich voordoen als een andere gebruiker binnen het systeem, wat kan leiden tot ongeautoriseerde toegang en mogelijke ongeoorloofde acties binnen uw IT-omgeving.

Tags: