IBM Storage Scale versies 5.2.3.0 en 5.2.3.1 bevatten een kritieke kwetsbaarheid waardoor een geauthenticeerde gebruiker gevoelige informatie kan verkrijgen via onveilige permissies binnen het SMB-protocol. Dit risico kan leiden tot potentieel misbruik van vertrouwelijke gegevens zonder dat de gebruiker dit merkt.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-36104, heeft een CVSS-score van 6.5 wat impliceert dat het een middelmatig risico vormt. Het probleem betreft onveilige overgenomen permissies (CWE-277) die ervoor zorgen dat gevoelige gegevens toegankelijk kunnen zijn voor geauthentiseerde gebruikers via een netwerkverbinding met lage complexiteit.
Aanbevelingen
IBM raadt sterk aan om IBM Storage Scale te upgraden naar versie 5.2.3.2 of hoger om deze kwetsbaarheid te verhelpen. Bezoek de IBM Support pagina voor meer informatie en het downloaden van de benodigde patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36104?
Dit is een zwakte in IBM Storage Scale die geauthenticeerde gebruikers toestaat om via onjuiste SMB-permissies toegang te krijgen tot gevoelige gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-36104?
IBM Storage Scale versies 5.2.3.0 en 5.2.3.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar naar versie 5.2.3.2 of hoger die de kwetsbaarheid verhelpt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller die authenticeert, kan gevoelige informatie verkrijgen zonder dat de systeembeheerder hiervan op de hoogte is.
