CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-36221

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz w Interim Fix 002 używa domyślnych haseł z procesu produkcji podczas instalacji. To może umożliwić atakującemu ominięcie procesu uwierzytelniania.

Risk Assessment

Użycie domyślnych haseł stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ atakujący może łatwo uzyskać dostęp do systemu bez konieczności przełamywania zabezpieczeń.

Recommendation

Zaleca się natychmiastową zmianę domyślnych haseł na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System uses default passwords default passwords from the manufacturing process for use during the installation process, which could allow an attacker to bypass authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS