CVE-2026-8636
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 umożliwiają atakującemu odczytanie haseł użytkowników i kluczy kryptograficznych z pamięci. Atakujący może użyć tych samych kluczy do odszyfrowania haseł, uzyskać dostęp do aplikacji i dostęp do wrażliwych danych w bazie danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia kont użytkowników oraz dostępu do poufnych danych przechowywanych w bazie danych, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM Datacap i IBM Datacap Navigator do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do pamięci procesów tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 allows an attacker to retrieve user passwords and cryptographic keys from memory. Attacker can use the same keys to decrypt password, gain access to the application and access sensitive data in the database.

