CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-36145

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

IBM watsonx.data w wersjach od 2.2 do 2.3.1 nieprawidłowo ogranicza połączenia przychodzące i wychodzące, co może umożliwić atakującemu transfer lub modyfikację plików bez ograniczeń.

Risk Assessment

Brak odpowiednich ograniczeń w połączeniach może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich reguł zapory sieciowej oraz monitorowanie połączeń, aby ograniczyć nieautoryzowany dostęp i transfer danych.

Original NVD description (English source)

IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could allow an attacker to transfer or modify files without restrictions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS