CVE-2025-13044: IBM Concert File Overwrite via Symlink (1.0.0-2.2.0)
Platform
linux
Component
ibm-concert
Opgelost in
2.2.1
CVE-2025-13044 betreft een kwetsbaarheid in IBM Concert, waarbij tijdelijke bestanden met voorspelbare namen worden aangemaakt. Dit stelt lokale gebruikers in staat om willekeurige bestanden te overschrijven via een symlink aanval. De kwetsbaarheid treft versies 1.0.0 tot en met 2.2.0 van de software. Een fix is beschikbaar in versie 2.2.1.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2025-13044?
CVE-2025-13044 is een kwetsbaarheid in IBM Concert die het mogelijk maakt voor lokale gebruikers om bestanden te overschrijven via een symlink aanval.
Ben ik kwetsbaar?
Als u IBM Concert gebruikt in versie 1.0.0 tot en met 2.2.0, dan bent u kwetsbaar.
Hoe kan ik dit oplossen?
Upgrade IBM Concert naar versie 2.2.1 of hoger om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen