平台
ibm
组件
storage-protect-server
修复版本
8.2.1
CVE-2025-13855 影响 IBM Storage Protect Server 8.2.0 和 IBM Storage Protect Plus Server,是一个 SQL 注入漏洞。远程攻击者可以发送特制的 SQL 语句,从而查看、添加、修改或删除后端数据库中的信息。此漏洞影响 8.2.0 版本。目前尚无官方补丁可用,建议采取缓解措施。
CVE-2025-13855 影响 IBM Storage Protect Server (以及 Storage Protect Plus Server) 8.2.0 版本,引入了 SQL 注入漏洞。远程攻击者可以发送精心构造的 SQL 语句,从而可能查看、添加、修改或删除后端数据库中的信息。CVSS 严重程度评分为 7.6,表明风险较高。此漏洞可能导致敏感数据泄露、数据完整性操纵,甚至系统被破坏,具体取决于 Storage Protect 服务器运行的数据库用户的权限。目前缺乏补丁加剧了这一情况,需要仔细评估风险并实施替代缓解措施。
利用 CVE-2025-13855 需要远程攻击者能够向 Storage Protect 服务器发送请求。这可以通过多种方式实现,包括发送恶意 HTTP 请求或操纵输入参数。利用成功的关键在于攻击者构建能够注入到系统中的 SQL 语句的能力。Storage Protect 服务器对用户输入的验证不足允许执行这些恶意语句,从而破坏数据库安全。缺乏补丁意味着存在很高的利用风险,尤其是在 Storage Protect 服务器暴露于不可信网络的环境中。
Organizations utilizing IBM Storage Protect Server version 8.2.0 are at direct risk. Specifically, environments with limited network segmentation or those lacking robust WAF protection are more vulnerable. Any organization relying on the Storage Protect Server for critical data backup and recovery is potentially at risk, as a successful attack could compromise their data protection posture.
• linux / server:
journalctl -u ibmssp | grep -i "SQL injection"• generic web:
curl -I <storage_protect_server_url> | grep -i "SQL injection"disclosure
漏洞利用状态
EPSS
0.11% (29% 百分位)
CISA SSVC
由于 IBM 尚未为 CVE-2025-13855 提供官方补丁,组织应实施替代缓解措施以降低风险。这些措施可能包括网络分段以限制对 Storage Protect 服务器的访问、应用限制性防火墙规则以阻止可疑流量,以及持续监控服务器日志以查找异常活动。强烈建议审查 Storage Protect 服务器的配置,以确保应用最小权限原则并实施强大的访问控制。一旦 IBM 发布补丁,应考虑升级到软件的较新版本。在获得官方解决方案之前,持续风险评估至关重要。
Actualice IBM Storage Protect Server a una versión posterior a la 8.2.0 para corregir la vulnerabilidad de inyección SQL. Consulte el aviso de seguridad de IBM para obtener instrucciones detalladas sobre cómo obtener e instalar la actualización.
漏洞分析和关键警报直接发送到您的邮箱。
CVSS 评分 7.6 表示高风险,这意味着漏洞很严重,并且可能对安全产生重大影响。
目前,IBM 尚未为 CVE-2025-13855 提供官方补丁。
实施替代缓解措施,例如网络分段和日志监控,并随时了解 IBM 的更新。
确保应用最小权限原则,实施强大的访问控制,并保持软件更新。
请参阅 IBM 安全公告和其他在线安全资源。
CVSS 向量