Plataforma
ibm
Componente
ibm-concert
Corrigido em
2.2.1
A vulnerabilidade CVE-2025-13044 afeta o IBM Concert nas versões de 1.0.0 a 2.2.0. Esta falha de segurança permite que usuários locais explorem a criação de arquivos temporários com nomes previsíveis, possibilitando um ataque de symlink que pode resultar na sobrescrita de arquivos arbitrários no sistema. A vulnerabilidade foi corrigida na versão 2.2.1, e a aplicação das atualizações é recomendada para mitigar o risco.
A vulnerabilidade CVE-2025-13044 no IBM Concert (versões 1.0.0 a 2.2.0) permite que usuários locais comprometam a integridade de arquivos arbitrários. O problema reside na criação de arquivos temporários com nomes previsíveis. Um atacante pode explorar isso através de um ataque de link simbólico (symlink attack), enganando o sistema para sobrescrever arquivos críticos com dados maliciosos. Essa vulnerabilidade pode resultar em perda de dados, execução de código não autorizado ou negação de serviço, dependendo dos arquivos comprometidos. A severidade CVSS é de 6.2, indicando um risco médio-alto. É crucial aplicar a atualização de segurança fornecida pela IBM para mitigar este risco.
Um atacante local com privilégios mínimos no sistema IBM Concert pode explorar esta vulnerabilidade. O ataque envolve a criação de um link simbólico que aponta para um arquivo crítico do sistema. Quando o Concert cria um arquivo temporário com um nome previsível, o atacante pode manipular o sistema para sobrescrever o arquivo apontado pelo link simbólico com dados maliciosos. A eficácia do ataque depende da capacidade do atacante de criar links simbólicos e da localização dos arquivos críticos. A falta de aleatoriedade nos nomes dos arquivos temporários é a chave da vulnerabilidade.
Systems administrators managing IBM Concert deployments are at risk. Specifically, environments with weak file system permissions or where local user accounts have excessive privileges are particularly vulnerable. Shared hosting environments running IBM Concert are also at increased risk due to the potential for cross-tenant exploitation.
• linux / server:
find /opt/ibm/concert/tmp -type l -print # Check for symlinks in Concert's temporary directory
journalctl -u ibm-concert | grep -i 'temporary file'disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A solução recomendada para abordar CVE-2025-13044 é atualizar o IBM Concert para a versão 2.2.1 ou posterior. Esta versão inclui uma correção que impede a criação de arquivos temporários com nomes previsíveis, eliminando assim a possibilidade de um ataque de link simbólico. Além disso, revise as políticas de segurança do sistema para garantir que apenas usuários autorizados tenham acesso a arquivos e diretórios críticos. A implementação de controles de acesso rigorosos e o monitoramento da atividade do sistema podem ajudar a detectar e prevenir possíveis ataques. A aplicação oportuna desta atualização é essencial para proteger os sistemas IBM Concert desta vulnerabilidade.
Aplique la actualización de seguridad proporcionada por IBM Concert a la versión 2.2.1 o superior para mitigar el riesgo de sobrescritura de archivos. Revise la configuración del sistema para asegurar que los permisos de los archivos temporales sean restrictivos y que no se puedan crear enlaces simbólicos que apunten a ubicaciones críticas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões do IBM Concert de 1.0.0 a 2.2.0 são vulneráveis a CVE-2025-13044.
Verifique a versão do Concert instalada e compare-a com a versão 2.2.1 ou posterior.
Um ataque de link simbólico envolve a criação de um link que aponta para um arquivo, permitindo que um atacante manipule o arquivo através do link.
Se você não puder atualizar imediatamente, considere restringir as permissões dos arquivos críticos para mitigar o impacto potencial do ataque.
Consulte a documentação oficial do IBM Concert para obter instruções detalhadas sobre como atualizar para a versão 2.2.1 ou posterior.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.