Plataforma
ibm
Componente
ibm-business-automation-workflow
Corrigido em
25.0.1
24.0.2
24.0.1
25.0.1
24.0.2
24.0.1
A vulnerabilidade CVE-2025-13096 é uma injeção de entidade externa XML (XXE) identificada no IBM Business Automation Workflow. Essa falha permite que um atacante remoto explore o sistema para expor informações confidenciais ou consumir recursos do sistema. As versões afetadas incluem o IBM Business Automation Workflow containers V25.0.0 até V25.0.0-IF007, V24.0.1 - V24.0.1-IF007, V24.0.0 - V24.0.0-IF007 e o IBM Business Automation Workflow tradicional V25.0.0, V24.0.1, V24.0.0. A correção está disponível na versão 25.0.1.
Um atacante que explore com sucesso a vulnerabilidade XXE no IBM Business Automation Workflow pode obter acesso não autorizado a dados confidenciais armazenados no sistema. Isso pode incluir informações de configuração, credenciais de usuário ou dados de negócios sensíveis. Além disso, o atacante pode ser capaz de consumir recursos do sistema, levando a uma negação de serviço. A exploração bem-sucedida pode resultar em comprometimento da confidencialidade, integridade e disponibilidade dos dados e sistemas afetados. A injeção de XML externa é uma técnica comum usada para contornar mecanismos de segurança e acessar recursos não autorizados. A capacidade de ler arquivos arbitrários no servidor, ou mesmo executar comandos, torna esta vulnerabilidade particularmente perigosa.
A vulnerabilidade CVE-2025-13096 foi publicada em 02 de fevereiro de 2026. Não há informações disponíveis sobre exploração ativa ou existência de um KEV (Key Exposure Vulnerability) no momento da publicação. A ausência de um PoC (Proof of Concept) público não elimina o risco, pois atacantes podem desenvolver exploits internamente. A severidade do CVSS de 7.1 (ALTO) indica um risco significativo, e a natureza da vulnerabilidade XXE sugere que ela pode ser explorada com relativa facilidade.
Organizations heavily reliant on IBM Business Automation Workflow for critical business processes, particularly those handling sensitive data such as financial information or personal data, are at significant risk. Shared hosting environments where multiple tenants share the same Business Automation Workflow instance are also vulnerable, as an attacker could potentially exploit the vulnerability to access data belonging to other tenants.
• linux / server: Monitor Business Automation Workflow logs for unusual XML processing activity or errors related to external entity resolution. Use journalctl -u ba-workflow to filter for relevant log entries.
journalctl -u ba-workflow | grep -i "external entity"• generic web: Use curl to test for XXE vulnerabilities by sending crafted XML payloads containing external entity declarations. Examine the response for any signs of file disclosure or error messages.
curl -X POST -d '<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <a href=&xxe;'>' https://<your_baw_url>/baw/process/MyProcess• ibm: Review IBM Business Automation Workflow audit logs for suspicious XML processing requests. Consult IBM's security bulletins for specific detection signatures or recommendations.
disclosure
Status do Exploit
EPSS
0.07% (percentil 22%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-13096 é atualizar o IBM Business Automation Workflow para a versão 25.0.1 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como desabilitar o processamento de XML externo ou restringir o acesso a arquivos e recursos sensíveis. Implementar regras de firewall para bloquear tráfego malicioso direcionado aos endpoints vulneráveis também pode ajudar. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso não autorizado ou padrões de tráfego incomuns. Após a atualização, confirme a correção verificando se o processamento de XML externo está devidamente restrito e se os logs do sistema não indicam tentativas de exploração.
Atualize IBM Business Automation Workflow para uma versão posterior a V25.0.0-IF007, V24.0.1-IF007 ou V24.0.0-IF007. Consulte o advisory da IBM para obter mais detalhes sobre as versões específicas e os patches disponíveis. Aplique as atualizações de segurança fornecidas pela IBM o mais rápido possível.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-13096 é uma vulnerabilidade de injeção de entidade externa XML (XXE) no IBM Business Automation Workflow, permitindo que atacantes acessem dados sensíveis ou consumam recursos do sistema.
Se você estiver utilizando versões do IBM Business Automation Workflow entre 24.0.0–V25.0.0-IF002, você está potencialmente afetado. Verifique a versão instalada e atualize para a versão 25.0.1 ou superior.
A correção é atualizar o IBM Business Automation Workflow para a versão 25.0.1 ou superior. Implemente medidas de segurança adicionais se a atualização imediata não for possível.
Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a severidade do CVSS indica um risco significativo.
Consulte o site de segurança da IBM para obter o advisory oficial e informações adicionais sobre a vulnerabilidade: [https://www.ibm.com/support/pages/security/](https://www.ibm.com/support/pages/security/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.