خانه » CVE-2025-1993
هشدار‌های سایبری

CVE-2025-1993

IBM App Connect Enterprise Certified Container information disclosure

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-1993
  • شناسه CVE-2025-1993 :CVE
  • CWE-521 :CWE
  • yes :Advisory
  • منتشر شده: می 9, 2025
  • به روز شده: می 9, 2025
  • امتیاز: 5.1
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: برنامه نویسی
  • برند: IBM
  • محصول: App Connect Enterprise Certified Container
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در محصول IBM App Connect Enterprise Certified Container شناسایی شده است. این آسیب‌پذیری مربوط به بخشی نامشخص از سیستم است و به ضعف در سیاست‌های رمز عبور منجر می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1993 ثبت شده است. امکان آغاز این حمله از راه دور وجود دارد. توصیه می‌شود که مؤلفه آسیب‌پذیر هرچه سریع‌تر به‌روزرسانی شود.

توضیحات

طبق استانداردهای CWE، این آسیب‌پذیری با CWE-521 (الزامات ضعیف برای رمز عبور) مرتبط است.این آسیب‌پذیری به دلیل آن است که این محصول الزاماتی برای استفاده از رمزهای عبور قوی ندارد، که این موضوع می‌تواند باعث شود مهاجمان راحت‌تر به حساب‌های کاربری دسترسی پیدا کنند.

تأثیر اصلی این آسیب‌پذیری بر محرمانگی داده‌ها (Confidentiality) است.

در نسخه‌های آسیب پذیر از مؤلفه DesignerAuthoring، جریان‌ها (Flows) در پایگاه داده‌ای ذخیره می‌شوند که با الگوریتم‌های رمزنگاری ضعیف محافظت شده‌اند و یک کاربر محلی می‌تواند آن‌ها را رمزگشایی کند.

اکسپلویت این آسیب پذیری دشوار ارزیابی شده اما امکان اجرای حمله از راه دور وجود دارد. برای اکسپلویت نیازی به احراز هویت کاربر نیست.

CVSS

Score Severity Version Vector String
5.1 MEDIUM 3.1           CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6, 12.7, 12.8, 12.9, 12.10 App Connect Enterprise Certified Container

لیست محصولات بروز شده

برای نسخه‌های App Connect Enterprise Certified Container تا نسخه 12.10.0 محصولات را  به نسخه 12.11.0 یا بالاتر از App Connect Enterprise Certified Container Operator ارتقاء دهید.

همچنین مطمئن شوید که تمامی مؤلفه‌های DesignerAuthoring مربوط به نسخه 13.0.3.0-r1یا بالاتر باشند.

برای نسخه‌های App Connect Enterprise Certified Container محصولات را به نسخه 12.0.11 یا بالاتر از App Connect Enterprise Certified Container Operator ارتقاء دهید.

همچنین مطمئن شوید که تمامی مؤلفه‌های DesignerAuthoring مربوط به نسخه 12.0.12-r11یا بالاتر باشند.

نتیجه گیری

برای جلوگیری از نفوذ از بروزرسانیهای امنیتی یاد شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1993
  2. https://www.cvedetails.com/cve/CVE-2025-1993/
  3. https://www.ibm.com/support/pages/node/7233054
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1993
  5. https://vuldb.com/?id.308258
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-1993
  7. https://cwe.mitre.org/data/definitions/521.html

همچنین ممکن است دوست داشته باشید

CVE-2025-22478

CVE-2025-22477

CVE-2025-22476

CVE-2025-4345

CVE-2025-3218

CVE-2025-1278

CVE-2025-0549

CVE-2025-4432

CVE-2025-4382

CVE-2025-3528

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.