IBM OpenPages versie 9.0 bevat een kritieke kwetsbaarheid (CVE-2025-2670) die ongeautoriseerde toegang tot gevoelige informatie mogelijk maakt, met betrekking tot de workflowfuncties van het systeem. Deze kwetsbaarheid kan worden misbruikt door geauthenticeerde gebruikers om systeemconfiguraties en interne statussen te bekijken.
Overzicht
De kwetsbaarheid heeft betrekking op onvoldoende beveiligde REST endpoints binnen IBM OpenPages, specifiek voor de workflow-functionaliteit. Dit resulteert in de blootstelling van gevoelige systeeminformatie aan gebruikers met lage privileges. De aanval vereist geen gebruikersinteractie en vindt plaats via een netwerk-aanval vector met een lage aanvalcomplexiteit.
Aanbevelingen
- Upgrade IBM OpenPages naar 9.0 FixPack 5 (9.0.0.5) en pas tevens Interim Fix 3 (9.0.0.5.3) toe.
- Download de FixPack 5 hier.
- Download de Interim Fix 3 hier.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2670?
CVE-2025-2670 is een beveiligingsprobleem in IBM OpenPages versie 9.0 waarbij gevoelige informatie toegankelijk kan worden voor ongeautoriseerde gebruikers.
Welke systemen zijn kwetsbaar voor CVE-2025-2670?
IBM OpenPages versie 9.0 is kwetsbaar voor deze inforamatielekking.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om 9.0 FixPack 5 en Interim Fix 3 toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met authentificatie kan gevoelige workflowconfiguraties en interne statussen bekijken, die mogelijk verder toegang tot het systeem kunnen faciliteren.
