Plataforma
ibm
Componente
datapower-gateway
Corrigido em
10.6.6
10.5.1
10.6.1
A vulnerabilidade CVE-2025-36375 é uma falha de Cross-Site Request Forgery (CSRF) identificada no IBM DataPower Gateway. Essa falha permite que um atacante execute ações maliciosas e não autorizadas, explorando a confiança que o site tem no usuário. As versões afetadas incluem o DataPower Gateway 10.5.0.0 até 10.5.0.20, 10.6.0.0 até 10.6.0.8 e 10.6.1.0 até 10.6.5.0, bem como 10.6CD 10.6.1.0 até 10.6.5.0. A IBM disponibilizou correções para mitigar este risco.
Um atacante pode explorar a vulnerabilidade CSRF para realizar ações em nome de um usuário autenticado no IBM DataPower Gateway, sem o conhecimento ou consentimento desse usuário. Isso pode incluir a modificação de configurações, a criação de novos usuários, ou até mesmo a execução de comandos administrativos. O impacto potencial é significativo, pois um atacante pode comprometer a integridade e a confidencialidade dos dados e sistemas gerenciados pelo DataPower Gateway. A exploração bem-sucedida pode levar à perda de controle sobre o dispositivo, permitindo que o atacante o utilize para fins maliciosos, como ataques a outros sistemas na rede.
A vulnerabilidade CVE-2025-36375 foi divulgada em 01 de abril de 2026. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV da CISA. A ausência de um Proof of Concept (PoC) público sugere um risco de exploração relativamente baixo no momento, mas a natureza da vulnerabilidade CSRF exige atenção contínua e medidas preventivas.
Organizations heavily reliant on IBM DataPower Gateway for network security and data management are at increased risk. This includes those using the gateway to manage sensitive data, control critical infrastructure, or integrate with other business-critical systems. Shared hosting environments where multiple users share a DataPower Gateway instance are also particularly vulnerable.
• linux / server:
journalctl -u datapower -g "CSRF attack"• generic web:
curl -I https://datapower_gateway/ | grep -i 'referer:'disclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A principal mitigação para a vulnerabilidade CVE-2025-36375 é a atualização para uma versão corrigida do IBM DataPower Gateway. A IBM recomenda a aplicação das correções disponíveis para as versões afetadas. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como a validação rigorosa de todas as requisições HTTP, a utilização de tokens CSRF em formulários críticos e a implementação de políticas de segurança de conteúdo (CSP). Além disso, reforce a conscientização dos usuários sobre os riscos de phishing e outras técnicas de engenharia social que podem ser usadas para explorar essa vulnerabilidade. Após a atualização, confirme a correção verificando os logs do sistema em busca de tentativas de requisições não autorizadas.
Atualize IBM DataPower Gateway para uma versão que não seja vulnerável a CSRF. Consulte o advisory da IBM para obter mais detalhes e instruções específicas de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-36375 é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no IBM DataPower Gateway que permite a execução de ações não autorizadas por um atacante.
Sim, se você estiver utilizando o IBM DataPower Gateway nas versões 10.5.0.0–10.6.5.0 ou 10.6CD 10.6.1.0–10.6.5.0, você está potencialmente afetado.
A correção é a atualização para uma versão corrigida do IBM DataPower Gateway. Consulte a documentação da IBM para obter as versões corrigidas disponíveis.
Atualmente, não há evidências de exploração ativa, mas a natureza da vulnerabilidade CSRF exige atenção e medidas preventivas.
Consulte o site de segurança da IBM para obter o advisory oficial e as informações de correção: [https://www.ibm.com/support/kbdoc/](https://www.ibm.com/support/kbdoc/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.