Platform
ibm
Component
maximo-asset-management
Opgelost in
7.6.2
CVE-2025-2987 beschrijft een server-side request forgery (SSRF) kwetsbaarheid in IBM Maximo Asset Management. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om ongeautoriseerde verzoeken vanaf het systeem te verzenden, wat kan leiden tot netwerken in kaart brengen of andere aanvallen. De kwetsbaarheid treft versies 7.6.1.3 tot en met 7.6.1.3. Een fix is beschikbaar in versie 7.6.2.
Een succesvolle exploitatie van deze SSRF-kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om interne netwerkbronnen te bereiken die normaal gesproken niet toegankelijk zijn vanaf het internet. De aanvaller kan bijvoorbeeld interne services in kaart brengen, gevoelige informatie ophalen of zelfs andere systemen binnen het netwerk aanvallen. De impact kan variëren afhankelijk van de configuratie van het netwerk en de privileges van de geauthenticeerde gebruiker. Dit soort kwetsbaarheden kunnen worden gebruikt om de basis te leggen voor verdere aanvallen, zoals het verkrijgen van toegang tot databases of het uitvoeren van code op andere systemen. De blast radius is afhankelijk van de interne netwerkarchitectuur en de toegankelijkheid van interne services.
Op het moment van publicatie (2025-04-21) is er geen informatie beschikbaar over actieve exploitatie van CVE-2025-2987. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus. Er zijn geen publieke proof-of-concept exploits bekend. De CVSS score van 3.8 (LOW) duidt op een relatief lage waarschijnlijkheid van exploitatie, maar de potentiële impact kan aanzienlijk zijn in bepaalde omgevingen.
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logdisclosure
Exploit Status
EPSS
0.12% (31% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-2987 is het upgraden van IBM Maximo Asset Management naar versie 7.6.2 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van een Web Application Firewall (WAF) met regels om SSRF-aanvallen te blokkeren. Configureer de WAF om verzoeken naar interne netwerkbronnen te filteren en te blokkeren. Beperk de privileges van geauthenticeerde gebruikers om de potentiële impact van een succesvolle exploitatie te minimaliseren. Controleer de configuratie van Maximo op onnodige interne netwerktoegang.
Werk IBM Maximo Asset Management bij naar een versie die de SSRF-vulnerability heeft verholpen. Raadpleeg het IBM advisory voor de gecorrigeerde versie en specifieke update-instructies. Pas beveiligingsupdates zo snel mogelijk toe.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.