Katalog CVE

CVE-2025-36324

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 jest podatny na fałszerstwo żądań po stronie serwera (SSRF). Uwierzytelniony atakujący może wysyłać nieautoryzowane żądania z systemu, co może prowadzić do skanowania sieci lub ułatwiać inne ataki.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia przez uwierzytelnionego atakującego nieautoryzowanych żądań, co może umożliwić eksplorację wewnętrznej sieci organizacji i stanowić podstawę do dalszych, poważniejszych ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność SSRF. Należy również ograniczyć uprawnienia użytkowników oraz monitorować ruch sieciowy pod kątem podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 s vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS