Katalog CVE

CVE-2025-36333

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia uwierzytelnionemu użytkownikowi wykonanie nieautoryzowanych działań z powodu nieprawidłowego egzekwowania przepływu pracy.

Ocena ryzyka

Ryzyko polega na tym, że uwierzytelniony użytkownik może ominąć ograniczenia biznesowe i wykonać operacje, do których nie ma uprawnień, co może prowadzić do naruszenia integralności danych lub nieautoryzowanego dostępu.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej wersji łatającej podatność oraz wdrożenie dodatkowych kontroli dostępu dla uwierzytelnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow an authenticated user to perform unauthorized actions due to the improper enforcement of behavioral workflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS