Katalog CVE

CVE-2026-8636

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 umożliwiają atakującemu odczytanie haseł użytkowników i kluczy kryptograficznych z pamięci. Atakujący może użyć tych samych kluczy do odszyfrowania haseł, uzyskać dostęp do aplikacji i dostęp do wrażliwych danych w bazie danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kont użytkowników oraz dostępu do poufnych danych przechowywanych w bazie danych, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM Datacap i IBM Datacap Navigator do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do pamięci procesów tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 allows an attacker to retrieve user passwords and cryptographic keys from memory. Attacker can use the same keys to decrypt password, gain access to the application and access sensitive data in the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS