Een recent ontdekte kwetsbaarheid in de IBM Sterling B2B Integrator en IBM Sterling File Gateway, gespecificeerd als CVE-2025-33014, kan worden uitgebuit door externe aanvallers. Deze kwetsbaarheid stelt aanvallers in staat om via een onbetrouwbare koppeling gevoelige informatie bloot te leggen of ongeautoriseerde acties uit te voeren op de browser van het slachtoffer.
De betrokken versies zijn onder andere 6.0.0.0 tot en met 6.1.2.7 en 6.2.0.0 tot en met 6.2.0.4, met bekende kwetsbaarheden in webkoppelingen.
Overzicht
Deze kwetsbaarheid maakt gebruik van webkoppelingen die externe sites onbetrouwbaar kunnen benaderen, wat kan leiden tot ongeautoriseerde toegang en gegevensblootstelling. Het risico is van gemiddelde ernst, met een CVSS-score van 5,4.
Aanbevelingen
- Voer een upgrade uit naar
B2Bi 6.1.2.7_1, 6.2.0.5, of 6.2.1.0om de kwetsbaarheid te verhelpen. - De nodige updates zijn beschikbaar op Fix Central voor IIM-versies, en de container versies zijn beschikbaar in IBM Entitled Registry.
Bronnen
Bekijk de vendor advisory van IBM voor meer informatie.
Vraag en Antwoord
Wat is CVE-2025-33014?
Het betreft een kwetsbaarheid in IBM-software waarmee een externe aanvaller toegang kan krijgen tot gevoelige informatie via een onbetrouwbare externe koppeling.
Welke systemen zijn kwetsbaar voor CVE-2025-33014?
Systemen die gebruikmaken van IBM Sterling B2B Integrator en IBM Sterling File Gateway versies 6.0.0.0 tot en met 6.1.2.7 en 6.2.0.0 tot en met 6.2.0.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates naar B2Bi 6.1.2.7_1, 6.2.0.5 of 6.2.1.0 worden aanbevolen om de kwetsbaarheid te neutraliseren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan misbruik maken van de kwetsbaarheid om ongeautoriseerde acties uit te voeren of gevoelige informatie bloot te leggen via de webbrowser van het slachtoffer.
