Katalog CVE

CVE-2025-12530

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

IBM watsonx.data intelligence w wersjach 5.2.2, 5.3.0, 5.3.1 oraz 5.3.1 do patch-1 przesyła dane w postaci niezaszyfrowanego tekstu. Umożliwia to atakującemu przechwycenie wrażliwych informacji za pomocą technik man-in-the-middle.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze API, co może prowadzić do naruszenia bezpieczeństwa systemów i utraty zaufania klientów.

Rekomendacja

Niezwłocznie zaktualizuj IBM watsonx.data intelligence do najnowszej dostępnej wersji, która usuwa tę podatność. W międzyczasie zastosuj szyfrowanie transmisji (np. TLS) na poziomie sieci.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.2, 5.3.0, 5.3.1, 5.3.1 through patch-1 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS