CVE-2025-36221
ŚrednieCVSS 5.3Streszczenie
IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz w Interim Fix 002 używa domyślnych haseł z procesu produkcji podczas instalacji. To może umożliwić atakującemu ominięcie procesu uwierzytelniania.
Ocena ryzyka
Użycie domyślnych haseł stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ atakujący może łatwo uzyskać dostęp do systemu bez konieczności przełamywania zabezpieczeń.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnych haseł na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System uses default passwords default passwords from the manufacturing process for use during the installation process, which could allow an attacker to bypass authentication.

