Plateforme
ibm
Composant
maximo-asset-management
Corrigé dans
7.6.2
La vulnérabilité CVE-2025-2987 est une faille de type Server-Side Request Forgery (SSRF) affectant IBM Maximo Asset Management. Cette faille permet à un attaquant authentifié d'envoyer des requêtes non autorisées via le serveur, ce qui peut conduire à l'énumération du réseau ou faciliter d'autres attaques. Les versions concernées sont 7.6.1.3 à 7.6.1.3. Une version corrigée, 7.6.2, est désormais disponible.
Un attaquant exploitant cette vulnérabilité SSRF peut potentiellement contourner les contrôles de sécurité et accéder à des ressources internes qui ne seraient normalement pas accessibles depuis l'extérieur. Cela peut inclure l'énumération de services internes, l'accès à des données sensibles stockées sur des serveurs internes ou même l'exploitation d'autres vulnérabilités sur ces serveurs. L'impact est amplifié si Maximo est intégré à d'autres systèmes critiques de l'entreprise, car l'attaquant pourrait utiliser cette faille comme point de départ pour des attaques plus larges. Bien que la sévérité soit classée comme LOW, l'exploitation réussie peut avoir des conséquences significatives en termes de confidentialité et d'intégrité des données.
La vulnérabilité CVE-2025-2987 n'est pas encore répertoriée sur KEV (CISA Known Exploited Vulnerabilities) ni n'a reçu de score EPSS. Il n'existe pas de Proof of Concept (PoC) public connu à ce jour. La publication de la CVE a eu lieu le 2025-04-21, ce qui indique que la vulnérabilité est relativement récente et que l'exploitation active n'a pas encore été largement signalée.
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logdisclosure
Statut de l'Exploit
EPSS
0.12% (percentile 31%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour IBM Maximo Asset Management vers la version 7.6.2 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être prises. Il est recommandé de configurer des règles de pare-feu pour restreindre les requêtes sortantes de Maximo à des destinations autorisées uniquement. L'utilisation d'un proxy inverse avec des règles de filtrage peut également aider à bloquer les requêtes malveillantes. Vérifiez attentivement les configurations réseau et assurez-vous que les accès internes sont correctement restreints. Après la mise à jour, confirmez la correction en effectuant des tests de pénétration ciblés sur la vulnérabilité SSRF.
Mettez à jour IBM Maximo Asset Management vers une version qui a corrigé la vulnérabilité SSRF. Consultez l'avis d'IBM pour obtenir la version corrigée et les instructions de mise à jour spécifiques. Appliquez les mises à jour de sécurité dès que possible.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.