CVE-2025-12530
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
IBM watsonx.data intelligence w wersjach 5.2.2, 5.3.0, 5.3.1 oraz 5.3.1 do patch-1 przesyła dane w postaci niezaszyfrowanego tekstu. Umożliwia to atakującemu przechwycenie wrażliwych informacji za pomocą technik man-in-the-middle.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze API, co może prowadzić do naruszenia bezpieczeństwa systemów i utraty zaufania klientów.
Rekomendacja
Niezwłocznie zaktualizuj IBM watsonx.data intelligence do najnowszej dostępnej wersji, która usuwa tę podatność. W międzyczasie zastosuj szyfrowanie transmisji (np. TLS) na poziomie sieci.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.2, 5.3.0, 5.3.1, 5.3.1 through patch-1 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.

