CVE-2025-14290
MediumCVSS 5.4Summary
IBM webMethods Integration (on prem) w wersjach od 10.15 do IS_11.1_Core_Fix10 jest podatny na atak typu server-side request forgery (SSRF). Może to pozwolić uwierzytelnionemu atakującemu na wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do enumeracji sieci lub ułatwienia innych ataków.
Risk Assessment
Podatność ta stwarza ryzyko dla organizacji, umożliwiając atakującym dostęp do wewnętrznych zasobów sieciowych oraz potencjalne przeprowadzenie dalszych ataków. Może to prowadzić do ujawnienia wrażliwych informacji lub naruszenia bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację IBM webMethods Integration do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto przeprowadzić audyt zabezpieczeń oraz monitorować ruch sieciowy w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM webMethods Integration is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

