Katalog CVE

CVE-2025-36221

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz w Interim Fix 002 używa domyślnych haseł z procesu produkcji podczas instalacji. To może umożliwić atakującemu ominięcie procesu uwierzytelniania.

Ocena ryzyka

Użycie domyślnych haseł stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ atakujący może łatwo uzyskać dostęp do systemu bez konieczności przełamywania zabezpieczeń.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych haseł na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System uses default passwords default passwords from the manufacturing process for use during the installation process, which could allow an attacker to bypass authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS