Plataforma
ibm
Componente
maximo-asset-management
Corrigido em
7.6.2
A vulnerabilidade CVE-2025-2987 é uma falha de Server-Side Request Forgery (SSRF) identificada no IBM Maximo Asset Management. Essa falha permite que um atacante autenticado envie requisições não autorizadas através do sistema, o que pode levar à enumeração da rede ou facilitar outros ataques. A vulnerabilidade afeta as versões 7.6.1.3–7.6.1.3 e foi corrigida na versão 7.6.2.
Um atacante explorando com sucesso essa vulnerabilidade SSRF pode enviar requisições para recursos internos que normalmente não são acessíveis externamente. Isso pode resultar na exposição de informações sensíveis, como detalhes de configuração do servidor, credenciais armazenadas em cache ou até mesmo acesso a outros sistemas internos. A enumeração da rede pode revelar serviços e portas abertas, fornecendo informações valiosas para ataques subsequentes. Em cenários mais graves, um atacante poderia usar a vulnerabilidade para realizar ataques de escalonamento de privilégios ou até mesmo comprometer outros sistemas na rede interna, dependendo das permissões do usuário autenticado e da configuração do ambiente.
A vulnerabilidade CVE-2025-2987 foi divulgada em 2025-04-21. Não há informações disponíveis sobre exploração ativa ou a inclusão da vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. Não foram identificados Proofs of Concept (PoCs) públicos amplamente disponíveis. A avaliação de risco inicial indica uma probabilidade baixa de exploração devido à necessidade de autenticação e à complexidade potencial da exploração.
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.12% (percentil 31%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-2987 é a atualização para a versão 7.6.2 do IBM Maximo Asset Management, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de firewall para restringir o acesso de rede do servidor Maximo a apenas os recursos necessários. Implementar validação de entrada rigorosa para todas as requisições HTTP originadas do servidor Maximo também pode ajudar a mitigar o risco. Monitore os logs do sistema em busca de atividades suspeitas, como requisições para endereços IP internos inesperados. Após a atualização, confirme a correção verificando se as requisições para recursos internos são bloqueadas ou redirecionadas corretamente.
Atualize IBM Maximo Asset Management para uma versão que tenha corrigido a vulnerabilidade SSRF. Consulte o advisory da IBM para obter a versão corrigida e as instruções de atualização específicas. Aplique as atualizações de segurança assim que possível.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-2987 is a server-side request forgery vulnerability in IBM Maximo Asset Management allowing authenticated users to send unauthorized requests, potentially exposing internal resources.
You are affected if you are running IBM Maximo Asset Management versions 7.6.1.3–7.6.1.3. Upgrade to 7.6.2 or later to mitigate the risk.
Upgrade to IBM Maximo Asset Management version 7.6.2 or later. Implement network segmentation and input validation as interim measures.
There is currently no confirmed evidence of active exploitation, but the SSRF nature of the vulnerability suggests potential for future attacks.
Refer to the official IBM Security Bulletin for details and further guidance: [https://www.ibm.com/support/kbdoc/firstdoc?docid=instance/common/sb129850]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.