IBM Maximo Asset Management vulnerabilidade de falsificação de solicitação do lado do servidor
Plataforma
ibm
Componente
maximo-asset-management
Corrigido em
7.6.2
A vulnerabilidade CVE-2025-2987 é uma falha de Server-Side Request Forgery (SSRF) identificada no IBM Maximo Asset Management. Essa falha permite que um atacante autenticado envie requisições não autorizadas através do sistema, o que pode levar à enumeração da rede ou facilitar outros ataques. A vulnerabilidade afeta as versões 7.6.1.3–7.6.1.3 e foi corrigida na versão 7.6.2.
Impacto e Cenários de Ataque
Um atacante explorando com sucesso essa vulnerabilidade SSRF pode enviar requisições para recursos internos que normalmente não são acessíveis externamente. Isso pode resultar na exposição de informações sensíveis, como detalhes de configuração do servidor, credenciais armazenadas em cache ou até mesmo acesso a outros sistemas internos. A enumeração da rede pode revelar serviços e portas abertas, fornecendo informações valiosas para ataques subsequentes. Em cenários mais graves, um atacante poderia usar a vulnerabilidade para realizar ataques de escalonamento de privilégios ou até mesmo comprometer outros sistemas na rede interna, dependendo das permissões do usuário autenticado e da configuração do ambiente.
Contexto de Exploração
A vulnerabilidade CVE-2025-2987 foi divulgada em 2025-04-21. Não há informações disponíveis sobre exploração ativa ou a inclusão da vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. Não foram identificados Proofs of Concept (PoCs) públicos amplamente disponíveis. A avaliação de risco inicial indica uma probabilidade baixa de exploração devido à necessidade de autenticação e à complexidade potencial da exploração.
Quem Está em Riscotraduzindo…
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
Passos de Detecçãotraduzindo…
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logLinha do Tempo do Ataque
- Disclosure
disclosure
Inteligência de Ameaças
Status do Exploit
EPSS
0.12% (percentil 31%)
CISA SSVC
Vetor CVSS
O que significam essas métricas?
- Attack Vector
- Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
- Attack Complexity
- Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
- Privileges Required
- Alto — conta de administrador ou privilegiada necessária.
- User Interaction
- Nenhuma — ataque automático e silencioso. A vítima não faz nada.
- Scope
- Inalterado — impacto limitado ao componente vulnerável.
- Confidentiality
- Baixo — acesso parcial ou indireto a alguns dados.
- Integrity
- Baixo — o atacante pode modificar alguns dados com alcance limitado.
- Availability
- Nenhum — sem impacto na disponibilidade.
Software Afetado
Classificação de Fraqueza (CWE)
Linha do tempo
- Reservado
- Publicada
- Modificada
- EPSS atualizado
Mitigação e Soluções Alternativas
A mitigação primária para CVE-2025-2987 é a atualização para a versão 7.6.2 do IBM Maximo Asset Management, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de firewall para restringir o acesso de rede do servidor Maximo a apenas os recursos necessários. Implementar validação de entrada rigorosa para todas as requisições HTTP originadas do servidor Maximo também pode ajudar a mitigar o risco. Monitore os logs do sistema em busca de atividades suspeitas, como requisições para endereços IP internos inesperados. Após a atualização, confirme a correção verificando se as requisições para recursos internos são bloqueadas ou redirecionadas corretamente.
Como corrigir
Atualize IBM Maximo Asset Management para uma versão que tenha corrigido a vulnerabilidade SSRF. Consulte o advisory da IBM para obter a versão corrigida e as instruções de atualização específicas. Aplique as atualizações de segurança assim que possível.
Boletim de Segurança CVE
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Perguntas frequentestraduzindo…
What is CVE-2025-2987 — SSRF in IBM Maximo Asset Management?
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
Am I affected by CVE-2025-2987 in IBM Maximo Asset Management?
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
How do I fix CVE-2025-2987 in IBM Maximo Asset Management?
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
Is CVE-2025-2987 being actively exploited?
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Where can I find the official IBM advisory for CVE-2025-2987?
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.