CRITICAL🇬🇧 English

CVE-2025-25022

IBM QRadar Suite / Cloud Pak for Security: ujawnienie danych w plikach konfiguracyjnych

CVSS 9.6v3.1pub. 2025-06-03upd. 2025-08-12

Podatność w IBM QRadar Suite Software oraz IBM Cloud Pak for Security umożliwia nieuwierzytelnionemu użytkownikowi w środowisku sieciowym uzyskanie wysoce wrażliwych informacji przechowywanych w plikach konfiguracyjnych. Ocena CVSS 9.6 (Critical) wskazuje na poważne ryzyko dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-260 (Password in Configuration File) polega na tym, że wrażliwe dane — potencjalnie w tym hasła lub klucze — są przechowywane w plikach konfiguracyjnych w sposób dostępny bez uwierzytelnienia. Nieuwierzytelniony użytkownik posiadający dostęp sieciowy do środowiska (wektor AV:A — dostęp z sieci lokalnej/przyległej) może odczytać te pliki i pozyskać krytyczne dane. Brak wymogu uwierzytelnienia (PR:N) oraz interakcji użytkownika (UI:N) sprawia, że atak może być przeprowadzony w sposób w pełni automatyczny.

Skutki

Atakujący może uzyskać wysoce wrażliwe informacje z plików konfiguracyjnych, co może prowadzić do dalszego przejęcia kontroli nad systemem, eskalacji uprawnień lub lateral movement w obrębie infrastruktury. Zakres podatności obejmuje pełne naruszenie poufności, integralności i dostępności (S:C, C:H, I:H, A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7235432

Kogo dotyczy

IBM QRadar Suite Software w wersjach od 1.10.12.0 do 1.11.2.0 oraz IBM Cloud Pak for Security w wersjach od 1.10.0.0 do 1.10.11.0.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Cloud Pak For Security

    APP
    Ibm
    1.10.0.0 – 1.10.11.0
  • IBM Qradar Suite

    APP
    Ibm
    1.10.12.0 – 1.11.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-20578CRITICAL9.8ten sam produkt

IBM Cloud Pak for Security (CP4S) 1.7.0.0, 1.7.1.0, 1.7.2.0, and 1.8.0.0 could allow an attacker to perform un...

CVE-2021-20538CRITICAL9.1ten sam produkt

IBM Cloud Pak for Security (CP4S) 1.5.0.0 and 1.5.0.1 could allow a user to obtain sensitive information or pe...

CVE-2020-4627CRITICAL9.0ten sam produkt

IBM Cloud Pak for Security 1.3.0.1(CP4S) potentially vulnerable to CVS Injection. A remote attacker could exec...

CVE-2025-25021HIGH7.2ten sam produkt

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0...

CVE-2023-47726HIGH7.1ten sam produkt

IBM QRadar Suite Software 1.10.12.0 through 1.10.21.0 and IBM Cloud Pak for Security 1.10.12.0 through 1.10.21...

CVE-2025-25022 — IBM QRadar Suite / Cloud Pak for Security: ujawnienie danych w plikach konfiguracyjnych — CRITICAL 9.6 | CVEbaza.pl