CVE-2025-36058: IBM Business Automation Workflow容器ConfigMap敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-36058

漏洞类型

敏感信息泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Business Automation Workflow containers, IBM Cloud Pak for Business Automation

漏洞概述

CVE-2025-36058是IBM Business Automation Workflow产品中的一个中等严重性安全漏洞。该漏洞存在于IBM Business Automation Workflow容器和IBM Cloud Pak for Business Automation中，攻击者可以通过本地访问利用低权限账号读取ConfigMap中存储的敏感配置信息。漏洞的CVSS评分为5.5，属于中危级别，主要影响系统的机密性，可能导致敏感的业务流程配置、数据库连接信息、API密钥或其他凭据信息被未授权访问。虽然该漏洞需要本地访问权限，但攻击路径相对简单，对于多租户容器环境或共享集群场景具有较高的实际威胁。IBM官方已确认此漏洞并发布了相应的安全补丁，受影响用户应及时更新以消除安全风险。

技术细节

该漏洞属于容器环境下的敏感信息泄露问题。在Kubernetes/OpenShift容器编排环境中，ConfigMap用于存储应用程序的非敏感配置数据，但开发者有时会错误地将敏感信息（如数据库密码、API密钥、证书等）存储在其中。IBM Business Automation Workflow容器在部署时创建的ConfigMap可能包含敏感的配置参数，攻击者利用本地低权限访问（AV:L/PR:L）即可通过kubectl命令或Kubernetes API直接读取这些ConfigMap内容。具体技术细节包括：1) 容器镜像中部署脚本可能将敏感环境变量或配置文件写入ConfigMap；2) 默认RBAC权限配置可能允许服务账户读取特定命名空间下的ConfigMap；3) 多容器Pod共享的ConfigMap可能被同一节点上的其他Pod访问。攻击者获取ConfigMap内容后，可进一步利用其中的凭据进行横向移动或提权操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者获取目标Kubernetes/OpenShift集群的访问权限，可以通过窃取服务账户令牌、 compromised Pod或社会工程学手段获取初始访问权限。

STEP 2

步骤2: 发现受影响服务

攻击者枚举目标命名空间（通常为ibm-baw或类似命名空间），列出所有ConfigMap资源，识别IBM Business Automation Workflow相关的配置映射。

STEP 3

步骤3: 读取ConfigMap内容

由于漏洞配置允许低权限用户（PR:L）读取ConfigMap，攻击者使用kubectl get configmap或Kubernetes API直接获取敏感配置信息，无需高权限或用户交互。

STEP 4

步骤4: 提取敏感信息

攻击者分析ConfigMap内容，提取可能存在的数据库凭据、API密钥、加密密钥、业务流程配置等敏感信息，这些信息以明文或简单编码形式存储。

STEP 5

步骤5: 横向移动或数据窃取

利用获取的凭据信息，攻击者可以访问后端数据库、调用内部API、或在其他系统中进行身份冒充，进一步扩大攻击范围或窃取业务数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36058 PoC - ConfigMap Sensitive Information Disclosure
# Target: IBM Business Automation Workflow containers
# Environment: Kubernetes/OpenShift cluster with affected IBM BAW versions

import requests
import json
import sys

def check_configmap_sensitive_info(namespace="ibm-baw", configmap_name=""):
    """
    Check if ConfigMap contains sensitive configuration information
    that should not be exposed.
    """
    # Common ConfigMap names in IBM BAW deployments
    common_configmaps = [
        "baw-config",
        "baw-icp-config",
        "baw-secrets",
        "baw-credentials",
        "icp-baw-config",
        "workflow-config"
    ]
    
    # Sensitive keywords to look for in ConfigMap data
    sensitive_keywords = [
        "password", "secret", "key", "token", "credential",
        "api_key", "apikey", "auth", "private", "certificate"
    ]
    
    if not configmap_name:
        configmap_names = common_configmaps
    else:
        configmap_names = [configmap_name]
    
    print(f"[*] Scanning namespace: {namespace}")
    print(f"[*] Target ConfigMaps: {configmap_names}")
    
    # Simulate API call to get ConfigMap
    # In real attack, use: kubectl get configmap <name> -n <namespace> -o json
    # Or: GET /api/v1/namespaces/{namespace}/configmaps/{name}
    
    for cm_name in configmap_names:
        print(f"\n[?] Checking ConfigMap: {cm_name}")
        
        # Example API request structure
        api_url = f"https://<k8s-api-server>/api/v1/namespaces/{namespace}/configmaps/{cm_name}"
        headers = {
            "Authorization": "Bearer <service-account-token>"
        }
        
        # In vulnerable versions, this request may succeed with low privileges
        # and return sensitive configuration data
        
        # Check for sensitive data patterns
        # configmap_data = response.json().get('data', {})
        # for key, value in configmap_data.items():
        #     if any(kw in key.lower() for kw in sensitive_keywords):
        #         print(f"[!] Sensitive data found: {key}")
        
        pass

def verify_vulnerability(namespace="ibm-baw"):
    """
    Verify if the system is vulnerable to CVE-2025-36058
    """
    print("\n[*] Verifying CVE-2025-36058 vulnerability...")
    print("[*] Affected versions:")
    print("    - BAW 25.0.0 < IF002")
    print("    - BAW 24.0.1 < IF005")
    print("    - BAW 24.0.0 < IF006")
    print("[*] CVSS Score: 5.5 (Medium)")
    print("[*] Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N")

if __name__ == "__main__":
    verify_vulnerability()
    check_configmap_sensitive_info()

影响范围

IBM Business Automation Workflow containers 25.0.0 < IF002

IBM Business Automation Workflow containers 24.0.1 < IF005

IBM Business Automation Workflow containers 24.0.0 < IF006

IBM Cloud Pak for Business Automation (all affected BAW versions)

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：首先，审查所有IBM Business Automation Workflow相关的ConfigMap，移除或加密存储在其中的敏感信息；其次，通过Kubernetes RBAC策略限制对ConfigMap资源的读取权限，特别是限制低权限服务账户的访问；再次，启用审计日志记录所有ConfigMap访问操作，以便及时发现异常访问行为；最后，考虑使用外部密钥管理服务（如HashiCorp Vault、AWS Secrets Manager）集中管理敏感凭据，避免直接存储在容器配置中。对于多租户环境，应确保不同租户的命名空间严格隔离，防止跨租户信息泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36058
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36058
3 Details https://www.cvedetails.com/cve/CVE-2025-36058/
4 VulDB https://vuldb.com/cve/CVE-2025-36058
5 Link https://www.ibm.com/support/pages/node/7256777