- شناسه CVE-2025-33079 :CVE
- CWE-256 :CWE
- yes :Advisory
- منتشر شده: می 27, 2025
- به روز شده: می 27, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: نرم افزارهای شبکه و امنیت
- برند: IBM
- محصول: IBM Controller
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزارهای IBM Controller و IBM Cognos Controller نسخههای 11.0.0، 11.0.1 و 11.1.0 شناسایی شده است که امکان افشای اطلاعات حساس را فراهم می کند. این آسیب پذیری به کاربران احراز هویتشده اجازه میدهد تا داده هایی مانند رمز عبور را که به صورت متن ساده (Plaintext) در کد منبع قرار گرفته اند، استخراج کنند.
توضیحات
یک آسیبپذیری امنیتی در نرمافزارهای IBM Controller و IBM Cognos Controller شناسایی شده است که ناشی از ذخیرهسازی ناامن رمزهای عبور بهصورت متن ساده در کد منبع یا فایلهای پیکربندی است. مهاجم در صورت دسترسی معتبر، میتواند با بررسی این فایلها به اطلاعات حساس دست پیدا کند. این ضعف امنیتی محرمانگی (Confidentiality) دادهها را بهطور جدی تهدید میکند. IBM برای نسخههای آسیبپذیر بهروزرسانیهای امنیتی منتشر کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at 11.1.0 | Windows | Controller |
| affected at 11.0.0, 11.0.1 | Windows | Cognos Controller |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 11.1.0 FP4 | Windows | Controller |
| 11.0.1 FP5 | Windows | Cognos Controller |
نتیجه گیری
به کاربران توصیه میشود به منظور جلوگیری از سوءاستفاده ی احتمالی، در اسرع وقت پچ های امنیتی ارائهشده توسط IBM را نصب کرده یا نسخههای آسیبپذیر را از دسترس خارج کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-33079
- https://www.cvedetails.com/cve/CVE-2025-33079/
- https://www.ibm.com/support/pages/node/7234720
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-33079
- https://vuldb.com/?id.310334
- https://nvd.nist.gov/vuln/detail/CVE-2025-33079
- https://cwe.mitre.org/data/definitions/256.html
