IBM Security Verify Governance Identity Manager versie 10.0.2 bevat een kritieke kwetsbaarheid. Aanvallers kunnen gevoelige informatie buitmaken via gedetailleerde technische foutmeldingen, wat kan leiden tot verdere aanvallen op uw systeem.
Overzicht
Dit probleem treft versie 10.0.2 van IBM Security Verify Governance Identity Manager. Aanvallers kunnen door het gebruik van netwerkverbindingen gevoelige gegevens extraheren door misbruik te maken van foutmeldingen, zonder dat er gebruikersinteractie nodig is. De kwetsbaarheid heeft een hoge CVSS-score van 7.5, vooral gezien de impact op de vertrouwelijkheid van gegevens.
Aanbevelingen
Klanten moeten direct actie ondernemen door de relevante fixpacks te downloaden:
- IBM Security Verify Governance: versie 10.0.2 – download de fix via deze link.
- IBM Security Verify Governance – Identity Manager Software Stack: versie 10.0.2 – gebruik deze link.
- IBM Security Verify Governance – Identity Manager Virtual Appliance: versie 10.0.2 – bijwerken kan via deze link.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36003?
Dit is een kwetsbaarheid in IBM Security Verify Governance Identity Manager die gevoelige informatie lekt via foutmeldingen.
Welke systemen zijn kwetsbaar voor CVE-2025-36003?
IBM Security Verify Governance Identity Manager versie 10.0.2 systemen zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft specifieke patches uitgebracht die direct gedownload en geïnstalleerd moeten worden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen die kan worden gebruikt voor verdere aanvallen op uw netwerk.
