Kritična sigurnosna ranjivost u IBM Backup, Recovery, and Media Services za i platformu koja bi mogla omogućiti napadačima da dobiju povišene privilegije i izvrše maliciozni kod s pristupom na nivou komponenti host operativnom sistemu.
Ranjivost, praćena kao CVE-2025-33108, proizilazi iz nekvalifikovanog poziva biblioteke koji je izvršio BRMS program i nosi osnovni CVSS rezultat od 8,5, što ukazuje na visoku ozbiljnost.
Sigurnosni propust utiče na IBM i verzije 7.5 i 7.4, potencijalno izlažući organizacije koje koriste ove sisteme napadima eskalacije privilegija .
Prema IBM-ovom sigurnosnom biltenu objavljenom 13. juna 2025. godine, ranjivost bi mogla omogućiti korisniku s mogućnostima kompajliranja ili vraćanja programa da iskoristi sistem putem izvršavanja koda kojim upravlja korisnik.
Eskalacija privilegija IBM Backup Services
Ranjivost je klasifikovan kao CWE-250: Izvršavanje s nepotrebnim privilegijama i iskorištava slabost nekvalifikovanog poziva biblioteke unutar BRMS arhitekture.
Vektor napada zahtijeva mrežni pristup s visokom složenošću napada, niskim privilegijama i bez interakcije korisnika, što je naznačeno CVSS vektorom (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H).
Maliciozni akter koji uspješno iskoristi ovu ranjivost mogao bi uzrokovati izvršavanje koda kojim upravlja korisnik s povišenim sistemskim privilegijama, što potencijalno ugrožava povjerljivost, integritet i dostupnost pogođenog sistema.
Indikator promjene opsega u CVSS vektoru sugerira da bi ranjivost mogla utjecati na resurse izvan same ranjive komponente.
Tehnička priroda ove greške leži u načinu na koji BRMS program poziva biblioteke bez odgovarajuće kvalifikacije, stvarajući priliku napadačima da ubace maliciozni kod koji se izvršava s većim privilegijama nego što je predviđeno.
Ova vrsta ranjivosti je posebno zabrinjavajuća u poslovnim okruženjima gdje sistemi za pravljenje sigurnosnih kopija i oporavak često imaju opsežan pristup sistemu.
Uspješna zloupotreba mogla bi napadačima pružiti opsežan pristup kritičnim poslovnim podacima i sistemskim funkcijama.
| Faktori rizika | Detalji |
| Pogođeni proizvodi | IBM Backup, Recovery and Media Services for i (BRMS) verzije 7.5 i 7.4 |
| Utjecaj | Eskalacija privilegija |
| Preduvjeti za iskorištavanje | – Korisničke mogućnosti za kompajliranje ili vraćanje programa – Pristup mreži (AV:N) i niske privilegije (PR:L) |
| CVSS 3.1 rezultat | 8,5 (Visoko) |
Ublažavanja
IBM je objavio privremene ispravke programa (PTF) kako bi riješio ranjivost u pogođenim verzijama.
Organizacije koje koriste IBM i izdanje 7.5 trebaju primijeniti PTF SJ05907, dok one koje koriste izdanje 7.4 trebaju instalirati PTF SJ05906. Oba popravka su dostupna putem IBM-ovog portala za podršku i Centra za popravke.
Zakrpe su posebno usmjerene na kod proizvoda 5770-BR1, rješavajući problem nekvalifikovanog poziva biblioteke koji omogućava eskalaciju privilegija.
Sistemski administratori mogu preuzeti odgovarajući PTF s IBM-ovog MySupport portala koristeći navedene veze ili mu pristupiti putem centralizovanog repozitorija Fix Central.
Važno je napomenuti da je IBM naznačio da ne postoje dostupna zaobilazna rješenja ili ublažavanja za ovu ranjivost, što primjenu sigurnosnih zakrpa čini jedinim održivim rješenjem.
Ovo naglašava kritičnu važnost hitne implementacije zakrpa za pogođene sisteme.
Organizacije bi trebale dati prioritet trenutnom postavljanju dostupnih PTF-ova, posebno u okruženjima gdje su sistemi za pravljenje sigurnosnih kopija dostupni putem mreže ili gdje više korisnika ima privilegije za kompajliranje ili vraćanje u prvobitno stanje.
Izvor: CyberSecurityNews