Er is een beveiligingslek ontdekt in IBM Sterling B2B Integrator en IBM Sterling File Gateway, versies 6.0.0.0 tot en met 6.1.2.7, 6.2.0.0 tot en met 6.2.0.4, en 6.2.1.0. Deze kwetsbaarheid kan gevoelige serverinformatie onthullen aan onbevoegde gebruikers, wat verdere aanvallen op het systeem kan vergemakkelijken. (CVE-2025-2988)
Overzicht
De kwetsbaarheid maakt het mogelijk dat gevoelige informatie wordt vrijgegeven door gerichte netwerkaanvallen, alhoewel de vereiste privileges hoog zijn en de impact op beschikbaarheid en integriteit laag is.
Aanbevelingen
Om dit probleem aan te pakken, wordt aanbevolen om de volgende correcties toe te passen:
- Voor versies 6.0.0.0 tot en met 6.1.2.7: Pas B2Bi 6.1.2.7_1, 6.2.0.5 of 6.2.1.1 toe.
- Voor versies 6.2.0.0 tot en met 6.2.0.4 en 6.2.1.0: Pas B2Bi 6.2.0.5 of 6.2.1.1 toe.
Bronnen
Meer details over deze kwetsbaarheid zijn te vinden in de vendor advisory van IBM.
Vraag en Antwoord
Wat is CVE-2025-2988?
Dit is een kwetsbaarheid die gevoelige systeemgegevens blootlegt aan onbevoegde gebruikers in bepaalde versies van de IBM Sterling B2B Integrator en File Gateway.
Welke systemen zijn kwetsbaar voor CVE-2025-2988?
De systemen die kwetsbaar zijn, omvatten IBM Sterling B2B Integrator en Sterling File Gateway versies 6.0.0.0 tot 6.2.1.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar zoals B2Bi 6.1.2.7_1, 6.2.0.5 en 6.2.1.1, die deze kwetsbaarheid verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou gevoelige serverinformatie kunnen verkrijgen die kan worden gebruikt voor verdere aanvallen tegen het systeem.
