Vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en el servidor IBM Maximo Asset Management
Plataforma
ibm
Componente
maximo-asset-management
Corregido en
7.6.2
La vulnerabilidad CVE-2025-2987 es una falla de Server-Side Request Forgery (SSRF) presente en IBM Maximo Asset Management. Esta falla permite a un atacante autenticado enviar solicitudes no autorizadas desde el sistema, lo que podría resultar en la enumeración de la red o facilitar otros ataques. La vulnerabilidad afecta a las versiones 7.6.1.3–7.6.1.3 y se ha solucionado en la versión 7.6.2.
Impacto y Escenarios de Ataque
Un atacante que explote esta vulnerabilidad SSRF podría enviar solicitudes a recursos internos que normalmente no son accesibles desde el exterior. Esto podría permitir la enumeración de servicios y sistemas internos, revelando información sensible sobre la infraestructura de la red. Además, un atacante podría utilizar esta vulnerabilidad para acceder a recursos protegidos o para realizar ataques adicionales, como la lectura de archivos confidenciales o la ejecución de código malicioso en sistemas internos. La severidad es baja, pero el potencial de escalada es significativo si se combinan con otras vulnerabilidades.
Contexto de Explotación
La vulnerabilidad CVE-2025-2987 fue publicada el 21 de abril de 2025. Actualmente no se dispone de información sobre explotación activa en la naturaleza. La vulnerabilidad no figura en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Quién Está en Riesgotraduciendo…
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
Pasos de Deteccióntraduciendo…
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logCronología del Ataque
- Disclosure
disclosure
Inteligencia de Amenazas
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
¿Qué significan estas métricas?
- Attack Vector
- Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
- Attack Complexity
- Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
- Privileges Required
- Alto — se requiere cuenta de administrador o privilegiada.
- User Interaction
- Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
- Scope
- Sin cambio — el impacto se limita al componente vulnerable.
- Confidentiality
- Bajo — acceso parcial o indirecto a algunos datos.
- Integrity
- Bajo — el atacante puede modificar algunos datos con alcance limitado.
- Availability
- Ninguno — sin impacto en disponibilidad.
Software Afectado
Clasificación de Debilidad (CWE)
Cronología
- Reservado
- Publicada
- Modificada
- EPSS actualizado
Mitigación y Workarounds
La mitigación principal para CVE-2025-2987 es actualizar IBM Maximo Asset Management a la versión 7.6.2 o posterior, donde se ha solucionado la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar controles de red para restringir el acceso a recursos internos desde el sistema Maximo. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que puedan indicar un intento de explotación de SSRF. Se debe revisar la configuración de Maximo para asegurar que las conexiones salientes estén adecuadamente restringidas.
Cómo corregirlo
Actualice IBM Maximo Asset Management a una versión que haya solucionado la vulnerabilidad SSRF (Server-Side Request Forgery). Consulte el advisory de IBM para obtener la versión corregida y las instrucciones de actualización específicas. Aplique las actualizaciones de seguridad tan pronto como sea posible.
Boletín de seguridad CVE
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
Preguntas frecuentestraduciendo…
What is CVE-2025-2987 — SSRF in IBM Maximo Asset Management?
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
Am I affected by CVE-2025-2987 in IBM Maximo Asset Management?
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
How do I fix CVE-2025-2987 in IBM Maximo Asset Management?
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
Is CVE-2025-2987 being actively exploited?
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Where can I find the official IBM advisory for CVE-2025-2987?
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
¿Tu proyecto está afectado?
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.