CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14290

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

IBM webMethods Integration (on prem) w wersjach od 10.15 do IS_11.1_Core_Fix10 jest podatny na atak typu server-side request forgery (SSRF). Może to pozwolić uwierzytelnionemu atakującemu na wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do enumeracji sieci lub ułatwienia innych ataków.

Risk Assessment

Podatność ta stwarza ryzyko dla organizacji, umożliwiając atakującym dostęp do wewnętrznych zasobów sieciowych oraz potencjalne przeprowadzenie dalszych ataków. Może to prowadzić do ujawnienia wrażliwych informacji lub naruszenia bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację IBM webMethods Integration do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto przeprowadzić audyt zabezpieczeń oraz monitorować ruch sieciowy w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM webMethods Integration is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS