CVE-2025-13044: IBM Concert - Risque de corruption de fichiers
Plateforme
linux
Composant
ibm-concert
Corrigé dans
2.2.1
IBM Concert, versions 1.0.0 à 2.2.0, présente une vulnérabilité permettant à un utilisateur local d'écraser des fichiers arbitraires. Cette faille est due à la création de fichiers temporaires avec des noms prévisibles, ce qui permet une attaque par lien symbolique. La vulnérabilité a été corrigée dans la version 2.2.1.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2025-13044 ?
C'est une vulnérabilité permettant la corruption de fichiers dans IBM Concert.
Suis-je affecté ?
Si vous utilisez IBM Concert versions 1.0.0 à 2.2.0, vous êtes affecté.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour IBM Concert vers la version 2.2.1 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement