IBM watsonx Orchestrate Cartridge for Cloud Pak for Data Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam IBM watsonx Orchestrate Cartridge for Cloud Pak for Data Sehingga 4.8.5/5.2.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui. Perubahan ini mengakibatkan Suntikan SQL. Celah keselamatan ini dikenali sebagai CVE-2025-0165. Serangan boleh dijalankan secara jarak jauh. Tiada eksploit yang boleh didapati. Adalah dicadangkan supaya komponen yang terjejas dinaik taraf. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Perincian
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam IBM watsonx Orchestrate Cartridge for Cloud Pak for Data Sehingga 4.8.5/5.2.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui. Perubahan ini mengakibatkan Suntikan SQL. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-89. Maklumat kelemahan ini telah diumumkan. Dokumen ini telah disediakan untuk dimuat turun melalui ibm.com.
Celah keselamatan ini dikenali sebagai CVE-2025-0165. Penugasan CVE telah dibuat pada 31/12/2024. Serangan boleh dijalankan secara jarak jauh. Tiada maklumat teknikal boleh didapati. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tiada eksploit yang boleh didapati. Pada ketika ini, harga exploit dianggarkan kira-kira USD $0-$5k. Projek MITRE ATT&CK mengisytiharkan teknik serangan sebagai T1505.
Ia diklasifikasikan sebagai tidak ditentukan.
Adalah dicadangkan supaya komponen yang terjejas dinaik taraf.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 7.9VulDB Skor sementara meta: 7.8
VulDB Skor asas: 6.3
VulDB Skor sementara: 6.0
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔒
CNA Skor asas: 7.6
CNA Vektor (ibm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Status: Tidak ditentukan
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: naik tarafStatus: 🔍
0-hari waktu: 🔒
garis masa
31/12/2024 CVE ditempah30/08/2025 Nasihat diumumkan
30/08/2025 Entri VulDB dicipta
19/12/2025 Kemas kini terakhir VulDB
Sumber
Pembekal: ibm.comNasihat: ibm.com
Status: Disahkan
CVE: CVE-2025-0165 (🔒)
GCVE (CVE): GCVE-0-2025-0165
GCVE (VulDB): GCVE-100-322008
entri
Dibuat: 30/08/2025 03:32 PMDikemas kini: 19/12/2025 12:49 PM
Perubahan: 30/08/2025 03:32 PM (64), 19/12/2025 12:49 PM (11)
Penuh: 🔍
Cache ID: 253:F08:103
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen