Er is een kritieke denial-of-service kwetsbaarheid ontdekt in de Distributed Transaction Commit/Abort Operation functionaliteit van Bloomberg Comdb2 8.1. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-46354, kan worden misbruikt door een speciaal vervaardigd netwerkpakket, leidend tot een onderbreking van de dienst.
Overzicht
De kwetsbaarheid, gerelateerd aan CWE-617: Reachable Assertion, zorgt ervoor dat een aanvaller zonder authenticatie en interactie de dienst kan verstoren door middel van een kwaadwillig netwerkpakket.
Aanbevelingen
Het wordt sterk aanbevolen om netwerkactiviteit te monitoren voor verdachte pakketten en indien mogelijk een update uit te voeren zodra Bloomberg een patch beschikbaar stelt.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46354?
CVE-2025-46354 is een beveiligingslek dat een denial-of-service aanval mogelijk maakt op Bloomberg Comdb2 8.1 systemen.
Welke systemen zijn kwetsbaar voor CVE-2025-46354?
Bloomberg Comdb2 in de versie 8.1 is kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Het is raadzaam om de website van Bloomberg regelmatig te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beschikbaarheid van diensten verstoren door specifieke netwerkpakketten te versturen die de kwetsbaarheid uitbuiten.
