漏洞概述
IBM Business Automation Workflow 容器在特定版本中存在安全漏洞,可能允许具有容器访问权限的本地用户执行操作系统级系统调用,从而影响系统完整性。该漏洞被编号为 CVE-2025-36059,CVSS 评分为 4.7(中危)。
漏洞详情
- CVE 编号:CVE-2025-36059
- 漏洞类型:执行未预期的系统调用(CWE-250:执行特权操作时权限检查不足)
- CVSS 评分:4.7(中危),向量:CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
- 影响版本:IBM Business Automation Workflow 容器 25.0.0 至 25.0.0 Interim Fix 002、24.0.1 至 24.0.1 Interim Fix 005、24.0.0 至 24.0.0 Interim Fix 006;同时影响 IBM Cloud Pak for Business Automation
影响范围
该漏洞影响以下 IBM 产品版本:
• IBM Business Automation Workflow 容器 25.0.0(含)至 25.0.0 Interim Fix 002
• IBM Business Automation Workflow 容器 24.0.1(含)至 24.0.1 Interim Fix 005
• IBM Business Automation Workflow 容器 24.0.0(含)至 24.0.0 Interim Fix 006
• 使用上述版本的 IBM Cloud Pak for Business Automation 部署环境
风险分析
攻击者需具备对容器的本地访问权限(例如通过 shell 或其他方式进入容器内部),且无需用户交互即可利用该漏洞。虽然攻击复杂度较高(AC:H),但成功利用后可导致完整性受损(Integrity Impact: High),即攻击者可能执行未授权的操作系统调用,进而修改系统行为或植入恶意逻辑。该漏洞不会直接导致信息泄露或服务中断,但可能作为进一步提权或持久化攻击的跳板。
修复建议
- 请尽快升级至 IBM 官方发布的最新修复版本。IBM 已针对受影响版本发布相应的 Interim Fix 补丁,请参考官方安全公告获取详细升级指引。
- 在无法立即升级的情况下,建议限制对容器的本地访问权限,仅授权必要人员,并加强容器运行时监控,检测异常系统调用行为。
