Op 8 juli 2025 publiceerde IBM informatie over een kwetsbaarheid in de producten OpenPages with Watson versies 8.3 en 9.0. Deze kwetsbaarheid, aangeduid als CVE-2025-1112, kan een geauthenticeerde gebruiker in staat stellen gevoelige informatie te achterhalen die normaliter alleen beschikbaar is voor geprivilegieerde gebruikers. Door deze kwetsbaarheid kunnen uw data en systemen in gevaar zijn.
De CVSS-score van 4.3 wijst op een gemiddelde ernst. De kwetsbaarheid vereist netwerkaanvallen met weinig privileges en zonder gebruikersinteractie, waardoor de kans op misbruik reëel is. Dit kan leiden tot een informatielek binnen uw organisatie.
Overzicht
IBM OpenPages with Watson versies 8.3 en 9.0 zijn kwetsbaar voor een informatielek dat mogelijk gemaakt wordt door verkeerde eigendomsbeheer. Het probleem kan optreden wanneer gebruikers gevoelige data verkrijgen die eigenlijk alleen voor geprivilegieerde gebruikers bedoeld is.
Aanbevelingen
- Voor versie 9.0: Pas 9.0 FixPack 5 (9.0.0.5) of later toe, gevolgd door 9.0.0.5 Interim Fix 3 (9.0.0.5.3).
- Voor versie 8.3: Pas 8.3 FixPack 3 (8.3.0.3) toe en vervolgens 8.3.0.3 Interim Fix 2 (8.3.0.3.2).
- Clientes met versies 8.0, 8.1 of 8.2 moeten upgraden naar een gerepareerde en ondersteunde versie 8.3 of 9.0.
Bronnen
- Meer informatie en updates vindt u op de IBM supportpagina.
Vraag en Antwoord
Wat is CVE-2025-1112?
CVE-2025-1112 is een openbaar geregistreerde kwetsbaarheid in IBM OpenPages met betrekking tot informatielekken door verkeerd eigendomsbeheer.
Welke systemen zijn kwetsbaar voor CVE-2025-1112?
IBM OpenPages with Watson versies 8.3 en 9.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn specifieke FixPacks en Interim Fixes beschikbaar voor de kwetsbare versies. Zie de sectie Aanbevelingen voor details.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen die enkel voor geprivilegieerde gebruikers bedoeld is, wat kan leiden tot vertrouwens- en reputatieschade.
