الثغرات ›

CVE-2025-13044

متوسط

CWE-340 — نوع الضعف

                    نُشر: Apr 7, 2026                      ·  آخر تحديث: Apr 10, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Concert 1.0.0 through 2.2.0 creates temporary files with predictable names, which allows local users to overwrite arbitrary files via a symlink attack.

🤖 ملخص AI

IBM Concert versions 1.0.0 through 2.2.0 create temporary files with predictable names, allowing local attackers to perform symlink attacks and overwrite arbitrary files. This vulnerability requires local access but can lead to privilege escalation or data manipulation.

📄 الوصف (العربية)

يقوم IBM Concert بإنشاء ملفات مؤقتة بأسماء يمكن التنبؤ بها، مما يسمح للمستخدمين المحليين بتنفيذ هجمات الارتباط الرمزي. يمكن للمهاجمين استغلال هذا الضعف لتجاوز حماية الملفات وتعديل البيانات الحساسة أو تحقيق امتيازات إدارية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 22:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1036.006 T1547.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Concert to version 2.2.1 or later. Implement strict file permissions on temporary directories, use secure temporary file creation mechanisms, and restrict local access to systems running vulnerable versions. Monitor for suspicious symlink activity in /tmp and similar directories.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Concert إلى الإصدار 2.2.1 أو أحدث. طبق أذونات ملفات صارمة على المجلدات المؤقتة، واستخدم آليات آمنة لإنشاء الملفات المؤقتة، وقيد الوصول المحلي للأنظمة التي تقوم بتشغيل الإصدارات الضعيفة. راقب النشاط المريب للارتباطات الرمزية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7268620

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

ibm:concert

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-340

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-07

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-340

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7268620

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-13044

عرّفنا بنفسك

تسجيل الدخول مطلوب