IBM i rechtenschending: CVE-2025-33109
Geplaatst inBeveiligingsmeldingen

IBM i rechtenschending: CVE-2025-33109

IBM i versies 7.2, 7.3, 7.4, 7.5, en 7.6 bevatten een ernstig beveiligingslek waardoor privileges oneigenlijk kunnen worden uitgebreid. Dit zwakke punt, geïdentificeerd als CVE-2025-33109, maakt het mogelijk voor kwaadwillenden om databaseprocedures uit te voeren zonder de juiste machtigingen. Indien misbruikt, kan het leiden tot systeemonderbrekingen en compromittering van gevoelige gegevens.

Overzicht

Dit beveiligingsprobleem ontstaat door een foutieve controle op databasebevoegdheden binnen de genoemde IBM i versies. Als gevolg hiervan kunnen onbevoegde gebruikers database handelingen uitvoeren, wat resulteert in mogelijke gegevensdiefstal of een denial-of-service toestand.

Aanbevelingen

Het probleem kan worden opgelost door Programma Tijdelijke Fixes (PTFs) toe te passen op de getroffen IBM i systemen. De volgende PTF-nummers pakken deze kwetsbaarheid aan:

  • Versie 7.6: SJ05809, SJ05810, SJ05837, SJ05960, SJ06021, SJ06219
  • Versie 7.5: SJ05838, SJ05847, SJ05850, SJ05851, SJ05953, SJ06022
  • Versie 7.4: SJ05839, SJ05846, SJ05852, SJ05853, SJ05959, SJ06023
  • Versie 7.3: SJ05840, SJ05845, SJ05854, SJ05855, SJ05966, SJ06477
  • Versie 7.2: SJ05842, SJ05844, SJ05856, SJ05857, SJ05965, SJ06478

Voor gedetailleerde informatie over het toepassen van deze fixes, raadpleeg de IBM ondersteuningspagina.

Vraag en Antwoord

Wat is CVE-2025-33109?

CVE-2025-33109 is een geïdentificeerde kwetsbaarheid in IBM i systemen waarbij rechtenescalatie kan plaatsvinden door een foutieve controle op databasebevoegdheden.

Welke systemen zijn kwetsbaar voor CVE-2025-33109?

IBM i systemen in de versies 7.2, 7.3, 7.4, 7.5, en 7.6 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Ja, er zijn Programma Tijdelijke Fixes (PTFs) beschikbaar die dit probleem oplossen. Het is essentieel deze zo snel mogelijk te implementeren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan databaseprocedures uitvoeren zonder de vereiste machtigingen, waardoor mogelijk gevoelige data gelekt kan worden of systemen onbeschikbaar gemaakt kunnen worden.

Bronnen

Controleer en update uw systemen vandaag nog om te voorkomen dat u kwetsbaar bent voor potentiële aanvallen.

Tags: