CVE-2025-36145
ŚrednieCVSS 5.4Streszczenie
IBM watsonx.data w wersjach od 2.2 do 2.3.1 nieprawidłowo ogranicza połączenia przychodzące i wychodzące, co może umożliwić atakującemu transfer lub modyfikację plików bez ograniczeń.
Ocena ryzyka
Brak odpowiednich ograniczeń w połączeniach może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich reguł zapory sieciowej oraz monitorowanie połączeń, aby ograniczyć nieautoryzowany dostęp i transfer danych.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could allow an attacker to transfer or modify files without restrictions.

