Plataforma
ibm
Componente
maximo-asset-management
Corregido en
7.6.2
La vulnerabilidad CVE-2025-2987 es una falla de Server-Side Request Forgery (SSRF) presente en IBM Maximo Asset Management. Esta falla permite a un atacante autenticado enviar solicitudes no autorizadas desde el sistema, lo que podría resultar en la enumeración de la red o facilitar otros ataques. La vulnerabilidad afecta a las versiones 7.6.1.3–7.6.1.3 y se ha solucionado en la versión 7.6.2.
Un atacante que explote esta vulnerabilidad SSRF podría enviar solicitudes a recursos internos que normalmente no son accesibles desde el exterior. Esto podría permitir la enumeración de servicios y sistemas internos, revelando información sensible sobre la infraestructura de la red. Además, un atacante podría utilizar esta vulnerabilidad para acceder a recursos protegidos o para realizar ataques adicionales, como la lectura de archivos confidenciales o la ejecución de código malicioso en sistemas internos. La severidad es baja, pero el potencial de escalada es significativo si se combinan con otras vulnerabilidades.
La vulnerabilidad CVE-2025-2987 fue publicada el 21 de abril de 2025. Actualmente no se dispone de información sobre explotación activa en la naturaleza. La vulnerabilidad no figura en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-2987 es actualizar IBM Maximo Asset Management a la versión 7.6.2 o posterior, donde se ha solucionado la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar controles de red para restringir el acceso a recursos internos desde el sistema Maximo. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que puedan indicar un intento de explotación de SSRF. Se debe revisar la configuración de Maximo para asegurar que las conexiones salientes estén adecuadamente restringidas.
Actualice IBM Maximo Asset Management a una versión que haya solucionado la vulnerabilidad SSRF (Server-Side Request Forgery). Consulte el advisory de IBM para obtener la versión corregida y las instrucciones de actualización específicas. Aplique las actualizaciones de seguridad tan pronto como sea posible.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.