CRITICAL🇬🇧 English

CVE-2025-13375

IBM CCA — wykonanie dowolnych poleceń z podwyższonymi uprawnieniami

CVSS 9.8v3.1pub. 2026-02-04upd. 2026-04-15

IBM Common Cryptographic Architecture (CCA) w wersjach 7.5.52 oraz 8.4.82 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń z podwyższonymi uprawnieniami. Zagrożenie jest szczególnie poważne ze względu na brak wymogu uwierzytelnienia oraz pełny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

IBM Common Cryptographic Architecture (CCA) 7.5.52 and 8.4.82 could allow an unauthenticated user to execute arbitrary commands with elevated privileges on the system.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego przypisania uprawnień podczas wykonywania operacji w bibliotece IBM CCA (CWE-250 — Execution with Unnecessary Privileges). Nieuwierzytelniony użytkownik sieciowy może wywołać operacje biblioteki w sposób, który skutkuje uruchomieniem dowolnych poleceń systemowych z podwyższonym poziomem uprawnień. Atak nie wymaga interakcji użytkownika ani specjalnych warunków wstępnych, co znacząco obniża próg jego przeprowadzenia.

Skutki

Atakujący może przejąć pełną kontrolę nad systemem, na którym działa podatna biblioteka IBM CCA, uzyskując możliwość odczytu, modyfikacji lub usunięcia danych, w tym potencjalnie kluczy kryptograficznych zarządzanych przez bibliotekę.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są pod adresem: https://www.ibm.com/support/pages/node/7259625

Kogo dotyczy

IBM Common Cryptographic Architecture (CCA) w wersjach 7.5.52 oraz 8.4.82.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje