Katalog CVE

CVE-2025-36336

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 przesyła dane w postaci niezaszyfrowanego tekstu, co umożliwia atakującemu przechwycenie wrażliwych informacji za pomocą ataku typu man-in-the-middle.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze API, które mogą zostać przechwycone przez atakującego podczas transmisji sieciowej.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence, która usuwa tę podatność, oraz wdrożenie szyfrowania TLS dla całego ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS