文章总结： IBM通用加密架构(CCA)存在严重漏洞CVE-2025-13375，CVSS评分9.8，未经身份验证的攻击者可利用该漏洞在IBM4769和4770加密协处理器上以提升权限执行任意命令，危及HSM及依赖应用的机密性、完整性和可用性。影响CCA7.5.52和8.4.82版本，IBM已发布修复版本7.5.53和8.4.84，建议立即升级固件并应用相应PTF补丁以防止敏感加密基础设施被非法控制。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营,数据安全,安全建设

CVE-2025-13375：IBM 严重加密漏洞（CVSS 9.8）暴露 HSM

sec随谈 sec随谈

sec随谈

2026年2月8日 12:07 北京

IBM发布了一项针对其通用加密架构 (CCA) 的严重安全公告。CCA 是 IBM 用于与高安全性硬件模块交互的核心组件。该漏洞编号为 CVE-2025-13375，CVSS 评分高达 9.8，未经身份验证的攻击者可利用此漏洞以提升的权限控制系统。

该漏洞直击安全交易处理的核心。CCA 是连接 IBM 硬件安全模块 (HSM) 的软件桥梁，HSM 是一种旨在保护数字密钥和加密敏感数据的设备。

该漏洞“可能允许未经身份验证的用户在系统上以提升的权限执行任意命令”，实际上将控制权拱手让给了任何能够访问该界面的人。

此次攻击的影响是三方面的，它不仅危及加密卡本身，还危及依赖该加密卡的应用程序的“机密性、完整性和可用性”。在最坏的情况下，攻击者不仅可以窃取敏感的加密密钥，还可以破坏关键的金融或安全运营。

该漏洞会影响在 IBM 4769 和 4770 加密协处理器上运行的特定版本的 CCA 软件。

• CCA 7 MTM 4769：版本 7.5.52 受到影响。
• CCA 8 MTM 4770：版本 8.4.82 受到影响。
• IBM 4769 开发人员工具包：版本 7.5.52 也存在漏洞。

这些系统运行在各种平台上，包括 IBM AIX、IBM i、IBM PowerLinux 和 Intel x86 上的 Linux，这意味着此漏洞的影响范围涵盖了广泛的企业环境。

IBM敦促客户立即修补漏洞。该公司“强烈建议立即升级到最新固件版本以解决此漏洞”。

已针对所有受影响的平台发布了修复版本：

• 对于 CCA 7 MTM 4769，请升级到版本 7.5.53（固件级别：段 1：7.0.80，段 2：7.5.53，段 3：7.5.53）。
• 对于 CCA 8 MTM 4770，请升级到版本 8.4.84（固件级别：段 1：8.0.90，段 2：8.4.84，段 3：8.4.84）。

对于 IBM i 用户，修复方法涉及根据操作系统版本（7.3 至 7.6）为 IBM CCA 服务提供程序和加密设备管理器应用特定的 PTF（程序临时修复程序）。

负责这些高安全模块的管理员应优先进行此更新，以防止在其最敏感的基础设施上执行未经授权的命令。

参考链接：

https://www.ibm.com/support/pages/node/7259625

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《CVE-2025-13375：IBM 严重加密漏洞（CVSS 9.8）暴露 HSM》