Katalog CVE

CVE-2025-36145

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM watsonx.data w wersjach od 2.2 do 2.3.1 nieprawidłowo ogranicza połączenia przychodzące i wychodzące, co może umożliwić atakującemu transfer lub modyfikację plików bez ograniczeń.

Ocena ryzyka

Brak odpowiednich ograniczeń w połączeniach może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich reguł zapory sieciowej oraz monitorowanie połączeń, aby ograniczyć nieautoryzowany dostęp i transfer danych.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could allow an attacker to transfer or modify files without restrictions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS