Katalog CVE

CVE-2026-7253

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność SSRF w IBM Watson Speech Services Cartridge umożliwia uwierzytelnionemu atakującemu wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do skanowania sieci lub ułatwienia innych ataków. Problem dotyczy komponentu Sterling File Gateway używanego w środowiskach uruchomieniowych mowy.

Ocena ryzyka

Ryzyko obejmuje możliwość eksploracji wewnętrznej sieci organizacji przez atakującego oraz potencjalne wykorzystanie systemu jako proxy do dalszych ataków na inne zasoby.

Rekomendacja

Należy niezwłocznie zastosować poprawkę dostarczoną przez IBM dla IBM Watson Speech Services Cartridge oraz zaktualizować komponent Sterling File Gateway do wersji wolnej od podatności.

Oryginalny opis (angielski, źródło NVD)

IBM Watson Speech Services Cartridge is vulnerable to Server-Side Request Forgery (SSRF) in Sterling File Gateway, due to a flaw which may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks [GHSA-rr7j-v2q5-chgv] [CVE-2026-7253]. IBM Sterling File Gateway is used in our speech runtimes. This vulnerabilitiy has been addressed. Please read the details for remediation below.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS