CVE-2025-36336
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 przesyła dane w postaci niezaszyfrowanego tekstu, co umożliwia atakującemu przechwycenie wrażliwych informacji za pomocą ataku typu man-in-the-middle.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze API, które mogą zostać przechwycone przez atakującego podczas transmisji sieciowej.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence, która usuwa tę podatność, oraz wdrożenie szyfrowania TLS dla całego ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.

