الثغرات ›

CVE-2025-36148

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4.0 through 3.2.4.15 IBM Financial Transaction Manager SWIFT is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

🤖 ملخص AI

IBM Financial Transaction Manager for SWIFT Services contains a stored cross-site scripting (XSS) vulnerability affecting versions 3.2.4.0 through 3.2.4.15. An unauthenticated attacker can inject malicious JavaScript into the Web UI to steal credentials or manipulate transactions in trusted sessions. No patch is currently available, requiring immediate compensating controls for Saudi financial institutions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 15:32

🇸🇦 التأثير على المملكة العربية السعودية

Critical impact on Saudi banking sector, particularly SAMA-regulated institutions and banks using IBM FTM for SWIFT operations. Risk extends to payment processing, international fund transfers, and trade finance operations. Telecom operators (STC, Mobily) using SWIFT for financial settlements also affected. Potential for credential theft, unauthorized transaction initiation, and compromise of inter-bank communication integrity. Government entities managing financial transactions through SWIFT channels face similar risks.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government Financial Operations Telecommunications (SWIFT settlement) Energy Sector (ARAMCO financial operations) Insurance and Investment Services

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1598 - Phishing T1566 - Phishing T1539 - Steal Web Session Cookie T1056 - Input Capture T1040 - Network Sniffing T1021 - Remote Services

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all IBM FTM SWIFT instances running versions 3.2.4.0-3.2.4.15 in your environment

2. Isolate affected systems from untrusted networks; restrict Web UI access to authorized IP ranges only

3. Implement Web Application Firewall (WAF) rules to block XSS payloads and sanitize user inputs

4. Enable comprehensive logging and monitoring of all Web UI access and JavaScript execution

5. Conduct immediate security audit of SWIFT transaction logs for suspicious activity



COMPENSATING CONTROLS:

6. Deploy input validation and output encoding at application layer

7. Implement Content Security Policy (CSP) headers to prevent inline script execution

8. Use HTTP-only and Secure flags on session cookies

9. Enforce multi-factor authentication for all Web UI access

10. Implement real-time transaction monitoring for anomalous patterns



DETECTION RULES:

11. Monitor for JavaScript payloads in HTTP requests (script tags, event handlers, javascript: protocol)

12. Alert on unusual Web UI login patterns or credential usage anomalies

13. Track modifications to SWIFT transaction templates or message formats

14. Monitor for DOM manipulation or unexpected JavaScript execution in browser consoles



PATCHING:

15. Contact IBM for emergency patch availability or upgrade timeline

16. Plan upgrade to version beyond 3.2.4.15 as soon as available

17. Test patches in isolated environment before production deployment

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع مثيلات IBM FTM SWIFT التي تعمل بالإصدارات 3.2.4.0-3.2.4.15 في بيئتك

2. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة؛ تقييد الوصول إلى واجهة الويب للنطاقات المصرح بها فقط

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب حمولات XSS وتنظيف مدخلات المستخدم

4. تفعيل السجلات الشاملة ومراقبة جميع عمليات الوصول إلى واجهة الويب وتنفيذ JavaScript

5. إجراء تدقيق أمني فوري لسجلات معاملات SWIFT للبحث عن نشاط مريب

الضوابط التعويضية:

6. نشر التحقق من صحة المدخلات وترميز المخرجات على مستوى التطبيق

7. تطبيق رؤوس سياسة الأمان للمحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة

8. استخدام أعلام HTTP-only و Secure على ملفات تعريف الجلسة

9. فرض المصادقة متعددة العوامل لجميع عمليات الوصول إلى واجهة الويب

10. تطبيق المراقبة الفورية للمعاملات للكشف عن الأنماط الشاذة

قواعد الكشف:

11. مراقبة حمولات JavaScript في طلبات HTTP (علامات البرامج النصية، معالجات الأحداث، بروتوكول javascript)

12. التنبيه على أنماط تسجيل الدخول غير المعتادة أو شذوذ استخدام بيانات الاعتماد

13. تتبع التعديلات على قوالب معاملات SWIFT أو تنسيقات الرسائل

14. مراقبة معالجة DOM أو تنفيذ JavaScript غير المتوقع في أجهزة تصفح الويب

التصحيح:

15. الاتصال بـ IBM للحصول على توفر التصحيح الطارئ أو الجدول الزمني للترقية

16. التخطيط للترقية إلى إصدار يتجاوز 3.2.4.15 بمجرد توفره

17. اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 - Access Control and Authentication 5.2.1 - Input Validation and Output Encoding 5.3.2 - Web Application Security 5.4.1 - Logging and Monitoring 5.5.1 - Vulnerability Management

🔵 SAMA CSF

ID.AM-2 - Software Inventory PR.AC-1 - Access Control PR.DS-2 - Data Security DE.CM-1 - Detection and Analysis RS.MI-1 - Incident Response

🟡 ISO 27001:2022

A.5.15 - Access Control A.6.5.2 - User Access Management A.8.2.3 - Segregation of Duties A.12.2.1 - Business Requirements for Information Security A.12.6.1 - Management of Technical Vulnerabilities

🟣 PCI DSS v4.0.1

Requirement 6.5.1 - Injection Flaws Requirement 6.5.7 - Cross-Site Scripting (XSS) Requirement 6.2 - Security Patches Requirement 10.2 - User Access Logging

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7272275

psirt@us.ibm.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-79

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-36148

عرّفنا بنفسك

تسجيل الدخول مطلوب